Aumentan las fugas de datos en los sistemas de almacenamiento en la nube

  • Noticias y Actualidad

seguridad nube cloud

Investigaciones recientes sugieren que las fugas de datos almacenados en la nube aumentaron un 150% interanual en 2021, lo que da una muestra de la gravedad de las amenazas contra los entornos cloud. Destacan especialmente las filtraciones de activos ocultos y de código fuente, así como de credenciales de acceso alojadas en servicios de almacenamiento en la nube, lo que está generando una gran preocupación en las empresas.

Según una investigación realizada por la firma de protección de riesgos digitales CybelAngel, las organizaciones están cada vez más expuestas a fugas de datos y activos ocultos en el almacenamiento en la nube. Sus cifras indican que el año pasado se este tipo de problemas se incrementaron en un 150% con respecto a 2020, y la tendencia es a que sigan creciendo. En general, la fuga de datos aumentó un 63% interanual y la exposición de activos ocultos vulnerables en un 40%, algo que relacionan directamente con el aumento de la huella digital de las organizaciones y el consiguiente crecimiento de la superficie expuesta a ciberataques.

Por otro lado, la subcontratación de proyectos de desarrollo de software está aumentando, ya que un 86% de los responsables de la contratación en las empresas tiene problemas para encontrar programadores cualificados. Ante la necesidad de acelerar los proyectos de desarrollo en las empresas, el uso de repositorios como GitHub está aumentando rápidamente (47% entre 2020 y 2021). En general, los expertos aseguran que las filtraciones de código fuente aumentaron un 66% entre estos dos años, y se ha registrado un incremento del 117% en los informes de incidentes de este repositorio, en concreto.

El robo de credenciales almacenadas en la nube también está aumentando, y una prueba de ello es que el 25% de los informes contemplados en esta investigación corresponden a credenciales expuestas. Esto abarca la apropiación de cuentas, el relleno de datos de acceso, la infiltración de redes y los ataques de ransomware. Y los investigadores destacan que la gravedad de los incidentes está aumentando peligrosamente, con un aumento del 50% en los incidentes importantes, es decir, aquellos que tienen potencial para generar interrupciones de las operaciones comerciales a causa de la apropiación de cuentas.

Otros datos importantes de esta investigación son el aumento del 150% interanual en la filtración de datos patentados o información confidencial almacenados en la nube, y el crecimiento del 40% en los incidentes de TI en la sombra. Pauline Losson, directora de operaciones cibernéticas e investigadora principal de este informe, dice que su trabajo “pone de relieve el impacto de seguridad de los riesgos digitales que se han producido tras los cambios sísmicos en el mundo del trabajo”.

Destaca que la adopción acelerada de la nube y la dependencia cada vez mayor de las organizaciones de la subcontratación del trabajo de desarrollo evidencia que los riesgos están trasladándose a la nube. Al mismo tiempo, se está incrementando el número de riesgos cibernéticos sistémicos, ya que los delincuentes aprovechan el aumento de la superficie expuesta por las organizaciones que recurren a la nube para sustentar la digitalización y el trabajo remoto.

Aunque asegura que “si se abordan a tiempo, cada una de las amenazas identificadas en el informe se puede remediar con relativa rapidez y bajo costo. La clave es la visibilidad y la velocidad para ubicar todos los activos expuestos pertenecientes a la superficie de ataque de una organización antes de que sean violados por actores malintencionados. Dado que los riesgos cambian todos los días, las organizaciones deben estar preparadas para responder a través de una monitorización continua”.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Western Digital