Actualidad

Netskope revela que el uso de aplicaciones y visitas a sitios web de alto riesgo se incrementan un 161% durante el teletrabajo

31/08/2020

Netskope acaba de presentar ‘The Cloud and Threat Report de Netskope ™ Agosto 2020’, en el que se analizan las tendencias más interesantes sobre el uso de servicios y aplicaciones en la nube por parte de las empresas, las amenazas web y en el cloud, así como las migraciones y transferencias de datos a la nube.

En base a los datos anónimos de millones de usuarios globales, el informe revela que se ha incrementado en un 148% los trabajadores en remoto, debido a la pandemia de la COVID-19, provocando un aumento del 161% del uso de aplicaciones y visitas a sitios web considerados de alto riesgo. Este hecho se debe principalmente a que el uso personal de los dispositivos administrados se duplicó.

"El cambio tan abrupto hacia el teletrabajo provocó a las organizaciones una auténtica conmoción, ya que vio que el trabajo y la vida personal se mezclaban como nunca lo habían hecho hasta ahora", afirma Ray Canzanese, Director de Investigación de Amenazas de Netskope. "Aunque muchas empresas aceptaron el reto de adoptar herramientas de colaboración basadas en la nube, también encontramos un mayor riesgo, ya que los empleados utilizaron los dispositivos de trabajo para asuntos personales. De este modo, las organizaciones deben priorizar la protección frente a amenazas y garantizar el acceso seguro al cloud y a la web a través de métodos efectivos tales como autenticación fuerte y controles de acceso, protección de datos y amenazas, así como a aplicaciones privadas en los centros de datos y servicios públicos de la nube. La adopción de medidas como éstas reducirán la exposición de las aplicaciones, las amenazas en la nube, el movimiento involuntario de datos y limitará el movimiento lateral en la red".

Según el informe de Netskope ‘The Cloud and Threat Report de Netskope’ las amenazas se multiplican cuando se emplean los dispositivos de trabajo para asuntos personales.

Entre las principales conclusiones del informe destacan:

La pandemia aceleró el teletrabajo con un 64% de los empleados en remoto. Pero también se produjo un incremento del 80% en el uso de aplicaciones de colaboración, ya que los trabajadores remotos buscan permanecer conectados con sus compañeros. Además, el número total de aplicaciones en la nube que se utilizan en la empresa aumentó un promedio de más de 7.000 en las organizaciones más grandes.
El uso personal de dispositivos aumentó en un 97% y el uso de aplicaciones y sitios web de riesgo se incrementó en un 161%. A medida que los empleados se acostumbran al trabajo remoto, las líneas entre el uso profesional y personal se difuminan, siendo mucho más probable que los empleados utilicen sus dispositivos por motivos personales y participen en actividades de riesgo. En particular, Netskope Threat Labs descubrió que hay un aumento del 600% en la cantidad de tráfico a sitios web que albergan contenido para adultos, y que el 7% de todos los usuarios cargan datos corporativos confidenciales a instancias personales de aplicaciones en la nube, lo que pone estos datos en riesgo de uso inapropiado y/o robo.

Los 3 tipos más comunes de datos confidenciales que se cargan en instancias personales son:

Reglamento General de Protección de Datos (GDPR), incluyendo informes médicos y datos personales.
Código Fuente.
Información Confidencial de la Empresa.

La adopción de la nube por parte de los ciberdelincuentes como vector de ataque sigue creciendo, y el phishing y la entrega de malware en la nube son dos de las técnicas más comunes. En 2020, el 63% del malware se entregó a través de aplicaciones en la nube, lo que supone un incremento de cuatro puntos desde finales de 2019. Las principales aplicaciones y servicios cloud de los que Netskope bloqueó descargas de malware fueron:

Microsoft Office 365 OneDrive for Business
Sharepoint
Box
Google Drive
Amazon S3

El objetivo de ‘The Cloud and Threat Report de Netskope’, que está integrado por los principales investigadores de la industria sobre amenazas y malware, es descubrir y analizar las últimas amenazas en la nube que pueden afectar a las empresas y prevenirlas, para mejorar su operatividad y seguridad en el cloud.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse

Nombre

Texto

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos