El 57% de las empresas españolas sufrieron ataques en la nube en el último año

Sophos, empresa especializada en ciberseguridad, ha publicado el informe 'El estado de la seguridadad cloud' basado en una encuesta internacional realizada a más de 3.500 responsables de TI de 26 países, entre los cuales se encontraban 139 empresas españolas. De acuerdo con el informe, las empresas que gestionan entornos multinube tienen un 50% más de probabilidades de sufrir un incidente de seguridad cloud que aquellas que ejecutan sus soluciones en una única nube.

En España, el 57% de las empresas afirman haber sufrido ataques a su seguridad en la nube pública en los últimos 12 meses como ransomware y otros malwares (44%), de exposición de datos (18%), a cuentas comprometidas (19%) o criptojacking (8%). A nivel global, la cifra de empresas asciende al 70% y, en la mitad de los casos, estas vulnerabilidades se llevaron a cabo mediante ataques de ransomware y otros malwares.

Por continentes, los países europeos sufrieron el porcentaje más bajo de incidentes de seguridad en la nube, con un 65% de empresas europeas atacadas, frente al 72% en América, el 73% en Oriente Medio y el 79% en Asia y Pacífico. Estos datos pueden ser un indicador de que el cumplimiento de las directrices del Reglamento General de Protección de Datos (GDPR) está ayudando a defender a las empresas de ser atacadas. India, por el contrario, es uno de los países más vulnerables, con el 93% de sus empresas golpeadas por un ciberataque en el último año.

“El reciente aumento del teletrabajo ofrece una motivación extra para deshabilitar las infraestructuras cloud. Ahora más que nunca ésta es una gran preocupación para muchas empresas que, a día de hoy, siguen sin comprender cuál es su responsabilidad en la seguridad de los datos y las cargas de trabajo en la nube. Ésta es una responsabilidad compartida y las empresas necesitan gestionar y monitorizar los entornos cloud con cuidado, para poder colocarse un paso por delante del atacante”, afirma Chester Wisniewski, científico investigador principal de Sophos.

La exposición accidental continúa inquietando a las empresas, ya que en el 70% de los ataques reportados en empresas españolas (el 66% a nivel mundial) y los errores de configuración provocan la mayoría de los incidentes de seguridad. Una circunstancia demasiado común, dada la complejidad de la gestión cloud.

Además, el 29% de las empresas españolas (33% en el mundo) informaron de que los cibercriminales obtuvieron acceso a través de credenciales robadas en cuentas de varios proveedores cloud. A pesar de estos datos, sólo un cuarto de las empresas identifica la gestión del acceso a sus cuentas cloud como una de las principales preocupaciones sobre la seguridad.

En este sentido, en casi la mayoría de los encuestados, el 96% a nivel global, admiten estar preocupados por su nivel actual de seguridad en la nube. Un indicio alentador del importante lugar que ocupa la seguridad y las fugas de datos en la lista de las preocupaciones de los administradores de TI (44%). Le sigue de cerca, con una 41%, la identificación y respuesta frente a incidentes de seguridad; mientras que 1 de cada 4 encuestados considera que la falta de experiencia del personal es relevante en términos de seguridad del sistema.