TECNOLOGÍAS INTELIGENTES // Seguridad Empresarial
Investigación de Unit42 muestra el impacto del COVID-19 en la postura de seguridad de las organizaciones
Un informe de Palo Alto Networks revela los últimos avances en las tendencias de seguridad en la nube .
La pandemia de COVID-19 desencadenó el cambio más grande hacia el trabajo remoto en la historia , y las organizaciones lucharon por migrar a la nube y asegurar a los empleados que trabajan desde casa . En la edición del primer semestre de 2021 del Informe bianual sobre amenazas a la nube de Unit42 , los investigadores de Palo Alto Networks analizaron datos de cientos de cuentas en la nube en todo el mundo entre octubre de 2019 y febrero de 2021 para comprender el impacto global de COVID-19 en la postura de seguridad de las organizaciones .
El informe explica qué tipos de amenazas aumentaron más , qué industrias se vieron más afectadas , cómo variaron las tendencias de seguridad en la nube en las diferentes regiones y qué deberían hacer las organizaciones para responder a las amenazas de seguridad que enfrentan en la era COVID-19 .
Las industrias críticas de COVID-19 sufren un aumento en los incidentes de seguridad
Entre las industrias con los mayores aumentos en incidentes de seguridad se encuentran el comercio minorista , la manufactura y el gobierno , que registraron un aumento de los incidentes del 402 %, 230 % y 205 %, respectivamente . Los incidentes de seguridad se definen como eventos que causaron violaciones en las políticas de seguridad y pusieron en riesgo los datos confidenciales .
Estas mismas industrias se encuentran entre las que enfrentan las mayores presiones para adaptarse y escalar frente a la pandemia : minoristas para necesidades básicas y manufactura y gobierno para suministros y ayuda de COVID-19 .
El cryptojacking en la nube está en declive
Desde diciembre de 2020 hasta febrero de 2021 , solo el 17 % de las organizaciones con infraestructura en la nube mostraron signos de actividad de cryptojacking , en comparación con el 23 % de julio a septiembre de 2020 . Esta es la primera caída registrada desde que Unit42 comenzó a rastrear las tendencias de cryptojacking en 2018 . Esto es probable porque las organizaciones están haciendo un mejor trabajo protegiéndose contra los ataques de criptojacking . Sin embargo , la investigación también muestra que la actividad de criptominería fluctuó , aumentando y luego disminuyendo en intensidad luego de desarrollos políticos y económicos claves y relacionados con la pandemia . Esto sugiere que los incentivos para extraer criptomonedas también se vieron afectados por la pandemia .
Los datos confidenciales en la nube permanecen expuestos públicamente
Unit42 descubrió que el 30 % de las organizaciones alojan datos confidenciales en la nube sin los controles de seguridad adecuados . Debido en la mayoría de los casos a la simple falta de restricciones efectivas de control de acceso , estas empresas ponen en riesgo la información de identificación personal y otros activos críticos . Estos riesgos podrían estar contenidos mediante herramientas de automatización de seguridad en la nube que auditan por descuidos , como controles de acceso configurados incorrectamente .
Creciente seguridad en la nube junto con su nube
Como explica el informe , implementar herramientas de automatización de seguridad en la nube que puedan realizar tareas , como auditar las plantillas de Infraestructura como Código ( IaC ) para detectar riesgos de seguridad , escanear los entornos de la nube en busca de puertos mal configurados y comparar las configuraciones de la nube con los puntos de referencia de seguridad aceptados por la industria , recorre un largo camino . para mantener seguras las cargas de trabajo en la nube , incluso a medida que aumentan de tamaño . También es importante contratar ingenieros de seguridad que comprendan el desarrollo nativo de la nube y puedan ayudar a los programadores a crear aplicaciones seguras . En resumen , a medida que las organizaciones ampliaron sus entornos de nube en respuesta a la pandemia , no siempre ampliaron sus procesos de seguridad y gobernanza al mismo ritmo . El resultado ha sido una explosión de incidentes de seguridad en la nube en una variedad de regiones e industrias . Aunque ciertos riesgos , como el cryptojacking , están disminuyendo , es imperativo que las organizaciones tomen medidas para tapar las vulnerabilidades que continúan acechando en sus entornos de nube . p
68 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es