El 43% de las amenazas cibernéticas en el ambiente de la nube tienen origen interno, generando costes anuales de cerca de US$ 6.6 millones para que las empresas puedan remediarlas, según un estudio realizado por Huawei.
La investigación, desarrollada en cooperación con la Universidad Federal de Minas Gerais (UFMG), fue divulgada en el marco de la Cumbre Huawei Cloud Latam, que concluye este jueves, y detalla que la mayoría de las amenazas internas están relacionadas con la negligencia o la falta de atención de empleados, además de otras causadas por usuarios malintencionados o por el robo de credenciales.
El coste medio por incidente es de US$ 484,931 en los casos de negligencia, US$ 648,062 para los causados por usuarios malintencionados y US$ 804,997 para robos de credenciales.
Un cambio de enfoque en ciberseguridad
Según la profesora de UFMG Michele Nogueira, responsable del estudio, el hecho de que casi la mitad de las amenazas vienen desde dentro de las organizaciones fue el hallazgo más sorprendente del trabajo, puesto que desvela que aunque se invierta en protección, las empresas seguirán expuestas a una gran cantidad de amenazas.
“Vemos tantas inversiones y discusiones sobre herramientas potentes, pero cuando te fijas en la estadística, queda claro que aunque tengas recursos superpoderosos, el 43% de los problemas seguirán ocurriendo, lo que genera un cambio de enfoque”, señaló a Efe.
En ese sentido, Nogueira explicó que aunque sigue siendo fundamental invertir en tecnología de punta para garantizar la protección, es todavía más importante utilizar las herramientas que ya existen de forma correcta y entrenar y concienciar a las personas para mitigar las amenazas.
Asimismo, Nogueira hizo hincapié en que los riesgos de seguridad en la nube no son muy distintos a las ciberamenazas generales, pero se ven potenciados por una mayor cantidad de recursos y aparatos que se conectan a la plataforma, lo que aumenta tanto el número de blancos como de disparadores de ataques.
La migración a la nube es tendencia
El estudio afirma que el ambiente de la nube es más seguro y más barato que gestionar recursos de computación privados, y que la tendencia es que la adopción de esta tecnología se incremente en los próximos años.
Según los datos presentados, apenas Brasil invertirá cerca de US$ 36,000 millones en computación en la nube y en la implementación de nuevos centros de datos entre el 2022 y 2025.
Por su parte, el director de ciberseguridad y soluciones de Huawei, Marcelo Motta, resaltó que la pandemia de la covid-19 aceleró la transformación digital en siete años, lo que conlleva un incremento en la adopción de la nube y también en el número de ataques y amenazas.
“El hecho de tener más dispositivos conectados aumenta la superficie de ataque. Antes, el perímetro estaba definido, pero hoy es difícil identificar los dispositivos”, explicó.
Las principales amenazas en la nube
Entre las principales amenazas al ambiente de la nube el estudio destacó, además de las internas, el secuestro de datos, conocido como ataque de “ramsonware”, que afectó a un 37% de las empresas del mundo en el 2021, con un coste medio de US$ 1.85 millones por incidente.
Otros ejemplos apuntados por la investigación son los ataques de denegación de servicio, reducción de la visibilidad de la infraestructura, uso de la nube sin autorización, aplicaciones inseguras, mala configuración de la nube y problemas de cumplimiento normativo y reglamentación.
Considerando los costes que suponen estas amenazas, Motta recalcó que es necesario que la ciberseguridad sea planteada como una inversión en un fundamento para establecer negocios en un mundo digital, y no como un gasto.