La nube y los entornos móviles, los puntos más débiles en las redes empresariales

El Security Report 2019 de Check Point los señala como principales objetivos de los ciberataques, ya que una de cada cinco organizaciones sufrió un incidente de seguridad en la nube durante el año pasado.

Publicado el 22 Feb 2019

29631_89

Check Point Software Technologies ha publicado la tercera parte del Security Report 2019. Esta nueva entrega señala cómo las amenazas atacan cada vez más los eslabones más débiles y menos protegidos dentro de una infraestructura TI de una empresa: la nube y los entornos móviles.

La tercera parte del Security Report 2019 revela las principales tendencias en ciberataques dirigidas tanto a los dispositivos móviles como a la nube. Asimismo, también pone de manifiesto las principales preocupaciones de los equipos de seguridad y departamentos TI, entre los que destacan:

El 18% de las organizaciones a nivel mundial experimentaron un incidente de seguridad en la nube el año pasado: los tipos de incidentes más repetidos fueron filtración/ brechas de seguridad, hackeo de cuentas e infección por malware.

Top 4 de amenazas de seguridad a la nube pública: el 62% de los profesionales IT señalaron la mala configuración de plataformas cloud como la principal amenaza para la pérdida de datos, seguido por el acceso no autorizado a recursos en la nube con un 55%. APIs e interfaces de usuario inseguras (50%), y el hackeo de cuentas o tráfico de datos (47%) completan el ranking de las principales amenazas.

El 62% de los profesionales IT señalaron la mala configuración de plataformas cloud como la principal amenaza para la pérdida de datos

El 30% de los profesionales TI todavía piensa que la seguridad cloud es responsabilidad del proveedor: este dato tan preocupante va en contra de las recomendaciones de que la seguridad cloud debe basarse en un modelo de responsabilidad mutua, en el que tanto el proveedor y el cliente comparten la toma de decisiones en torno a la seguridad.

El 59% de los profesionales TI no utiliza defensa frente a amenazas móviles: la mayoría de las empresas no han implementado soluciones de seguridad móvil capaces de detectar amenazas como el malware móvil, aplicaciones falsas o maliciosas, ataques man-in-the-middle y vulnerabilidades de sistema.

Solo el 9% de los profesionales TI considera las amenazas móviles como un verdadero riesgo para la seguridad: el malware, sin embargo, puede propagarse desde dispositivos móviles no protegidos a las redes en la nube o en las redes locales de las organizaciones, aprovechando este eslabón débil en las defensas de seguridad de la empresa.

La tercera parte de nuestro Security Report 2019 muestra cómo de vulnerables son las organizaciones frente a los ataques dirigidos a sus redes móviles y la nube, debido principalmente a la falta de concienciación que existe en torno a estas amenazas y cómo hacerles frente. Casi un 20% de las organizaciones ha experimentado un incidente en la nube durante el último año, dejando claro que los cibercriminales buscan sacar provecho de estos fallos de seguridad”, señala Zohar Alon, director de productos para la nube de Check Point. “Gracias a que analizamos estos resultados en nuestro informe, las empresas tienen un mayor conocimiento sobre las amenazas a las que se enfrentan, y saben cómo prevenir el impacto que estas generan en sus negocios”, añade Alon.

Security Report 2019 de Check Point se basa en datos de ThreatCloud Intelligence de Check Point, la red de colaboración para la lucha contra la ciberdelincuencia que proporciona datos sobre amenazas y tendencias de ataques de una red global de sensores de amenazas.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2