Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
En el vertiginoso mundo de la ciberseguridad, las amenazas evolucionan tan rápido como las soluciones para contrarrestarlas. Cada día, las empresas enfrentan nuevos desafíos y vulnerabilidades, lo que hace que mantenerse al día sea una tarea titánica. En medio de este panorama cambiante, el Informe 2023 Cloud Threat Landscape Report emerge como una referencia esencial.
Chris Caridi, Senior Threat Analyst de IBM Security X-Force, ha compilado en este informe una serie de hallazgos y análisis que arrojan luz sobre las amenazas más recientes y las tendencias emergentes. A través de sus palabras, nos embarcamos en un viaje para descifrar las amenazas emergentes y las vulnerabilidades que enfrentan las empresas en la nube, proporcionando una hoja de ruta para aquellos que buscan fortalecer sus defensas y adaptarse a este entorno en constante evolución.
El poder y peligro de las credenciales
Comenzando con lo que podría parecer básico, pero es esencial: las credenciales. Lo sorprendente es que, en lugar de depender de tácticas sofisticadas, los atacantes a menudo recurren a lo más sencillo. El informe de X-Force revela que el uso indebido de credenciales fue el principal protagonista detrás de los ataques a la nube en 2022. Esta revelación nos lleva a reflexionar sobre la importancia de fortalecer los procedimientos de gestión de credenciales en las empresas.
Pero, ¿por qué son tan valiosas estas credenciales? El informe arroja luz sobre este enigma: más del 35% de los incidentes de seguridad en la nube se debieron a credenciales válidas, pero comprometidas. Estas piezas de información se han convertido en el tesoro de los ciberdelincuentes, dominando los mercados oscuros de la Dark Web. Y aquí radica la ironía: su costo promedio es de apenas 10 dólares, tan mundano como el precio de una docena de donuts.
El crecimiento de las sombras en la nube
Siguiendo este hilo, nos encontramos con otro hallazgo alarmante: las Vulnerabilidades y Exposiciones Comunes (CVE) relacionadas con la nube. Estas sombras en el sistema han crecido de manera exponencial, con un aumento del 200% desde el año anterior. Estas vulnerabilidades no son meros números; representan puertas abiertas que los atacantes pueden explotar para avanzar en sus objetivos maliciosos.
Europa: el epicentro de la tormenta
Nuestro viaje nos lleva a Europa, que emergió como el epicentro de las amenazas en la nube. Con el 64% de los incidentes relacionados con la nube involucrando a organizaciones europeas, uno no puede evitar preguntarse: ¿Por qué Europa? Las crecientes tensiones en la región y el aumento en el despliegue de puertas traseras podrían estar tejiendo esta trama.
Hacia un futuro más seguro
Pero no todo está perdido. El informe también nos muestra el camino hacia un futuro más seguro. Subraya la necesidad de ir más allá de las autenticaciones humanas y adoptar barreras tecnológicas más robustas. Las soluciones basadas en IA emergen como el faro en esta tormenta, prometiendo una gestión de identidades y accesos más dinámica y adaptable.
Concluyendo nuestro viaje, es evidente que la preparación y respuesta son esenciales. Las organizaciones deben combinar su conocimiento con una preparación adecuada, participando activamente en ejercicios de simulación de ataques y preparándose para responder a incidentes en la nube.
El informe 2023 Cloud Threat Landscape de IBM Security X-Force no es solo una colección de datos, sino una brújula que nos guía en el complejo mundo de la ciberseguridad. Es un llamado a la acción para las empresas, un recordatorio de la importancia de estar siempre un paso adelante.