Un reporte de la firma Sophos reveló que Colombia ocupó el séptimo lugar a nivel mundial con más casos de incidentes en materia de ciberseguridad, durante el último año, siendo India el primer país con el 93% de las organizaciones afectadas.
Según este análisis, durante el último año, el 76% de las organizaciones en Colombia ha experimentado por lo menos un incidente de ciberseguridad, un porcentaje similar al 70% registrado a nivel mundial.
Los resultados, conocidos en la encuesta ‘El estado de la seguridad en la nube’, reveló que los incidentes más comunes en Colombia son malware (35%), ransomware (24%), exposición de datos internos (33%), robo de credenciales (20%) y crypto jacking (18%).
No obstante, en cuanto a América Latina, Colombia reportó menor porcentaje de incidentes que Brasil (79%), mientras que a nivel mundial, «las firmas que ejecutan sus operaciones en múltiples nubes tienen más del 50% de probabilidades de sufrir un incidente de seguridad en la nube comparado con las que solo basan sus procesos en una», dice la encuesta.
“El ransomware es el delito cibernético más registrado en la nube pública. Los atacantes están cambiando sus métodos para apuntar a entornos de cloud que paralizan la infraestructura necesaria y aumentan la probabilidad de pago por la información hurtada», dijo Chester Wisniewski, líder de investigación en Sophos.
Asimismo, el informe indicó que las firmas europeas sufrieron el menor porcentaje de incidentes de seguridad en la nube, «un indicador alentador de que el cumplimiento del Reglamento General de Protección de Datos (GDPR) está ayudando a proteger a las organizaciones de ser vulnerada».
En la encuesta recuerdan que el GDPR es una normativa establecida por el Parlamento Europeo que prohíbe a las empresas, independientemente de su país de origen y actividad, compartir y hacer uso de los datos de ciudadanos europeos sin su consentimiento con el fin de proteger a los clientes que radican en este continente.
“El reciente aumento del trabajo remoto es una motivación adicional para deshabilitar la infraestructura de cloud storage en la que las compañías confían, por lo que es preocupante que muchas organizaciones aún no entiendan su responsabilidad en la seguridad de almacenar ahí los datos y las cargas de trabajo», añadió Wisniewski.
El análisis también reveló que la exposición accidental continúa afectando a las organizaciones, esto debido a configuraciones erróneas en el 82% de los ataques reportados. Ese porcentaje, a nivel global, es de 66%.
«La ciberseguridad en cloud es una obligación compartida, y las empresas necesitan administrar y monitorear cuidadosamente los entornos en la nube para estar un paso delante de los atacantes determinados», sostuvo Chester Wisniewski.
El estudio evidenció que el 25% de las organizaciones colombianas revelaron que los ciberdelincuentes obtuvieron acceso a través del robo de credenciales de cuentas de su proveedor de nube.
A pesar de esto, y de que esa cifra asciende a 33% a nivel global, «solo una cuarta parte de las organizaciones en el mundo indican que administrar el acceso a las cuentas en la nube es una de las principales áreas de preocupación».
Datos de Sophos revelan, además, que el 91% de las cuentas tienen privilegios de acceso excesivos, y el 98% tiene la autenticación multifactor deshabilitada en sus cuentas de proveedor de nube.