Las aplicaciones Cloud son las más vulnerables a las amenazas internas
Según una nueva investigación, la nube no sólo hace que las empresas sean vulnerables a los ataques internos, sino que hace que esos ataques sean mucho más difíciles de detectar.
En el nuevo informe sobre amenazas internas 2019 de Cybersecurity Insiders y Securonix, el 39% de los profesionales de la ciberseguridad identificaron el almacenamiento en nube y las aplicaciones de uso compartido de archivos como las más vulnerables a los ataques con información privilegiada. Además, el 56% cree que la detección de ataques internos se ha vuelto significativamente más difícil desde la migración a la nube. A pesar de este riesgo, sólo el 40% de las organizaciones dicen controlar el comportamiento de los usuarios en toda su presencia en la nube.
El informe detalla los tipos de amenazas internas, las motivaciones para los ataques internos, qué datos son los más vulnerables, e identifica qué usuarios internos representan el mayor riesgo de seguridad para una organización: el 59 por ciento afirma que son usuarios o administradores privilegiados de TI, seguidos por los contratistas/proveedores de servicios/trabajadores temporales, con un 52%.
Otros resultados clave del informe incluyen:
— 21 por ciento de las organizaciones han experimentado más de cinco ataques internos en los últimos 12 meses
— El 70 por ciento de las organizaciones confirman que los ataques con información privilegiada se han vuelto más frecuentes en los últimos 12 meses.
— El 68 por ciento de las organizaciones se sienten moderadamente o extremadamente vulnerables a los ataques internos.
— El 56 por ciento de las organizaciones dicen que su monitorización, detección y respuesta a las amenazas internas es sólo un poco eficaz o peor.
— Las principales motivaciones para la amenaza interna fueron el fraude, la ganancia económica y el robo de propiedad intelectual, seguidos del sabotaje corporativo y el espionaje.
“Hace seis años, el incidente de Snowden supuso una llamada de atención para las empresas y agencias gubernamentales de todo el mundo en el sentido que las personas con información privilegiada de riesgo son una amenaza oculta a simple vista, pero la nube ha incrementado exponencialmente la superficie de ataque de la amenaza de información privilegiada”, dijo Shareth Ben, de la PYME Insider Threat de Securonix. “Los beneficios de pasar a la nube son evidentes, pero a la par con eso llega una mayor necesidad de seguridad. No basta con proteger el perímetro de la red porque el perímetro se ha vuelto más poroso. Las organizaciones necesitan observar de cerca su interior, decidir qué es lo más importante para ellas y poner en marcha un programa de amenazas internas que incorpore a las personas, los procesos y la tecnología”.
El Informe sobre las amenazas internas de 2019 revela los desafíos a los que se enfrentan las organizaciones, cómo los profesionales de TI y seguridad están tratando con personas con información privilegiada de riesgo y cómo las organizaciones se están preparando para proteger mejor sus datos críticos y su infraestructura de TI. El informe se basa en una encuesta realizada a más de 300 profesionales de la ciberseguridad y fue elaborado por Cybersecurity Insiders y patrocinado por Securonix, Inc.
Fuente: Diario TI
¿Eres un interesado en en el mundo del Cloud Computing? En EducaciónIT tenemos un curso mediante el cual aprenderás a instalar y administrar OpenStack y sus servicios a través de su Interfaz Gráfica y por línea de comandos, utilizando contenedores de aplicaciones a partir de imágenes utilizando Docker y comprende su funcionamiento. Conoce más de nuestro Curso de Cloud Computing-OpenStack y Docker.
