Tendencias y Redes

Amenazas internas en la nube causan pérdidas de 6,6 millones de dólares

Por: Por Carolina Ceballos, con información de Agencia EFE | Publicado: 22.09.2022
Amenazas internas en la nube causan pérdidas de 6,6 millones de dólares Ciberseguridad, imagen referencial | Captura DW
De acuerdo a un estudio de la compañía en conjunto con la Universidad Federal de Minas Gerais (UFMG), «el costo medio por incidente es de 484.931 dólares en los casos de negligencia, 648.062 dólares para los causados por usuarios malintencionados y 804.997 dólares para robos de credenciales.

 El 43% de las amenazas cibernéticas en el ambiente de la nube tienen origen interno, generando costos anuales de cerca de 6,6 millones de dólares para que las empresas puedan remediarlas, según un estudio realizado por Huawei.

La investigación, desarrollada en cooperación con la Universidad Federal de Minas Gerais (UFMG), fue divulgada en el marco de la Cumbre Huawei Cloud Latam, que concluye este jueves, y detalla que la mayoría de las amenazas internas están relacionadas con la negligencia o la falta de atención de empleados, además de otras causadas por usuarios malintencionados o por el robo de credenciales.

El costo medio por incidente es de 484.931 dólares en los casos de negligencia, 648.062 dólares para los causados por usuarios malintencionados y 804.997 dólares para robos de credenciales.

Un cambio de enfoque en ciberseguridad

Según la profesora de UFMG, Michele Nogueira, responsable del estudio, el hecho de que casi la mitad de las amenazas vienen desde dentro de las organizaciones fue el hallazgo más sorprendente del trabajo, puesto que desvela que aunque se invierta en protección, las empresas seguirán expuestas a una gran cantidad de amenazas.

“Vemos tantas inversiones y discusiones sobre herramientas potentes, pero cuando te fijas en la estadística, queda claro que aunque tengas recursos superpoderosos, el 43% de los problemas seguirán ocurriendo, lo que genera un cambio de enfoque”, aseguró a Efe.

En ese sentido, Nogueira explicó que aunque sigue siendo fundamental invertir en tecnología de punta para garantizar la protección, es todavía más importante utilizar las herramientas que ya existen de forma correcta y entrenar y concienciar a las personas para mitigar las amenazas.

Asimismo, Nogueira hizo hincapié en que los riesgos de seguridad en la nube no son muy distintos a las ciberamenazas generales, pero se ven potenciados por una mayor cantidad de recursos y aparatos que se conectan a la plataforma, lo que aumenta tanto el número de blancos como de disparadores de ataques.

La migración a la nube es tendencia

El estudio asegura que el ambiente de la nube es más seguro y más barato que gestionar recursos de computación privados, y que la tendencia es que la adopción de esta tecnología se incremente en los próximos años.

Según los datos presentados, apenas Brasil invertirá cerca de 36.000 millones de dólares en  computación en la nube y en la implementación de nuevos centros de datos entre 2022 y 2025.

Por su parte, el director de ciberseguridad y soluciones de Huawei, Marcelo Motta, resaltó que la pandemia de la COVID-19 aceleró la transformación digital en siete años, lo que conlleva un incremento en la adopción de la nube y también en el número de ataques y amenazas.

“El hecho de tener más dispositivos conectados aumenta la superficie de ataque. Antes, el perímetro estaba definido, pero hoy es difícil identificar los dispositivos”, explicó.

Las principales amenazas en la nube

Entre las principales amenazas al ambiente de la nube el estudio destacó, además de las internas, el secuestro de datos, conocido como ataque de «ramsonware», que afectó a un 37% de las empresas del mundo en 2021, con un coste medio de 1,85 millones de dólares por incidente.

Otros ejemplos apuntados por la investigación son los ataques de denegación de servicio, reducción de la visibilidad de la infraestructura, uso de la nube sin autorización, aplicaciones inseguras, mala configuración de la nube y problemas de cumplimiento normativo y reglamentación.

Considerando los costes que suponen estas amenazas, Motta recalcó que es necesario  que la ciberseguridad sea planteada como una inversión en un fundamento para establecer negocios en un mundo digital, y no como un gasto.

Déjanos tus comentarios
La sección de comentarios está abierta a la reflexión y el intercambio de opiniones las cuales no representan precisamente la línea editorial del diario ElDesconcierto.cl.