El compromiso de cuentas cloud cuesta a las organizaciones 6 millones de dólares al año. Así lo afirma el último estudio efectuado por Proofpoint y el Instituto Ponemon, acerca del coste que tienen para las organizaciones el compromiso de cuentas cloud y la TI en la sombra. El 68% de los encuestados considera que estos compromisos de cuentas cloud suponen un riesgo de seguridad significativo para sus organizaciones, mientras que más de la mitad indica que la frecuencia y gravedad de estos incidentes ha aumentado en los últimos 12 meses.

Entre las conclusiones claves de este estudio destacan:

  • Los compromisos de cuentas cloud son incidentes costosos y presentan un riesgo de seguridad considerable. Según el 86% de los encuestados, el coste anual de los compromisos de cuentas cloud supera los 500.000 dólares. El estudio revela también que hay una media de 64 casos de este tipo al año, de los cuales en un 30% se expuso datos sensibles. Casi el 60% de los profesionales señala asimismo que las cuentas de Microsoft 365 y Google Workspace figuran como objetivo destacado en ataques de fuerza bruta y de phishing en la cloud. Por lo general, más del 50% dice que el phishing es el método más frecuente que utilizan los atacantes para adquirir credenciales legítimas en la cloud.
  • La TI en la sombra crea riesgos considerables para las organizaciones. El 75% de los encuestados afirma que el uso de aplicaciones y servicios cloud sin la aprobación del departamento de TI constituye un grave riesgo de seguridad. El movimiento hacia la cloud y la fuerza de trabajo móvil (72%), así como las herramientas de colaboración o mensajería basadas en cloud para compartir archivos sensibles o confidenciales (70%) son otras de las prácticas que aumentan asimismo los riesgos.
  • Una autenticación sólida y controles de acceso adaptables son esenciales para asegurar la entrada a recursos cloud. Más del 70% de los profesionales fomenta múltiples estándares de identidad federada, incluido SAML, y una autenticación sólida para poder acceder a datos y aplicaciones en la cloud. El 61% se muestra además de acuerdo en que los controles de acceso adaptables son esenciales para proteger a los usuarios de mayor riesgo.

La seguridad del SaaS no puede ser algo que se deje al azar, dado el alto coste que tiene el compromiso de cuentas cloud y el hecho de que se trabaje actualmente en entornos híbridos. El movimiento hacia la cloud y el aumento de la colaboración requieren una estrategia de seguridad centrada en las personas y respaldada por una solución de agente de seguridad de acceso a la nube (CASB) que se integre dentro de una cartera más amplia de seguridad de la cloud, del correo electrónico y de los endpoints”, comenta Tim Choi, vicepresidente de marketing de producto de Proofpoint. “Este enfoque abordaría eficazmente problemas como el compromiso de cuentas cloud, el acceso no autorizado a datos y el gobierno de aplicaciones en este entorno. Las organizaciones necesitan roles claramente definidos, unas directrices de responsabilidad establecidas y una solución CASB que pueda estar operativa en cuestión de horas y no en semanas”.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario