El 43% de las empresas carece de información sobre las amenazas que afectan a los entornos en la nube

22 noviembre, 2019
6 Compartido 1,147 Visualizaciones

La complejidad en la gestión de los datos almacenados en la propia empresa o en la nube complica la lucha contra las amenazas avanzadas de seguridad

Mientras que el número y la frecuencia de amenazas avanzadas continúa creciendo, un estudio realizado por SANS Institute, «Effectively Addressing Advanced Threats«, señala que la complejidad en la gestión de los datos almacenados en la propia empresa o en la nube complica aún más la lucha contra estos ataques. De hecho, el 74% de las empresas encuestadas combinan un entorno local (on-premise) con otros en la nube, que en muchos casos proporcionan múltiples proveedores.

El estudio, patrocinado por IBM Security y realizado a 366 profesionales de seguridad y tecnología en diversas empresas de todo el mundo, destaca los principales desafíos tecnológicos y las limitaciones que afrontan las empresas en sus esfuerzos por detectar y responder a ciberataques de gran complejidad. 

Entre estas limitaciones destaca el hecho de que el 48% de los encuestados declararon que no tenían visibilidad sobre los datos procesados dentro de su organización. El acceso a datos sensibles por parte de dispositivos no seguros, así como la falta de información sobre la geolocalización de los mismos, también fueron identificados como puntos ciegos preocupantes para las empresas.

Cuando se les preguntó sobre las principales barreras para detectar y eliminar las amenazas más avanzadas, casi la mitad de los encuestados destacaron la incapacidad de comprender o evaluar el comportamiento normal de los usuarios, mientras que la escasez de fondos y recursos se situó en segundo lugar. Al mismo tiempo, la apropiación indebida de cuentas o credenciales y el uso abusivo de usuarios privilegiados encabezan la lista de las principales amenazas y riesgos que se producen en el entorno.

Las alertas “endPoint” y los dispositivos de acceso a la red son las principales fuentes de información de incidencias, proporcionando alertas y asistencia en la investigación. 

Retos de seguridad de las infraestructuras cloud

El estudio también analizó los retos a los que se enfrentan las empresas en sus infraestructuras de cloud computing y descubrió que la falta de visibilidad sigue siendo el principal problema. Cuando se trata de brechas importantes en el análisis de seguridad de su infraestructura basada en la nube, el estudio reveló que:

  • Más de la mitad de los encuestados expresó su preocupación por integrar datos con herramientas de análisis y combinar datos en entornos de cloud computing
  • Casi el 55% de ellos se enfrentan a una falta de integración entre las herramientas de análisis de seguridad actuales y la infraestructura en la nube. 
  • Alrededor del 43% se enfrenta a una falta de información sobre las amenazas que afectan a los entornos en la nube.

«Claramente son la visibilidad de los datos, los propios dispositivos, los usuarios y los entornos en la nube los factores que determinan si los profesionales de la seguridad pueden combatir eficazmente las amenazas avanzadas y la mejor forma de hacerlo,» señala Matt Bromiley, instructor de SANS y autor del estudio. «Aunque los profesionales disponen de muchas herramientas para hacerlo, como las de análisis de seguridad, su implementación depende de la comprensión del entorno de la compañía

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Sophos impulsa Intercept X for Server con tecnología EDR para proteger a las empresas de los ciberataques combinados
Soluciones Seguridad
12 compartido1,468 visualizaciones
Soluciones Seguridad
12 compartido1,468 visualizaciones

Sophos impulsa Intercept X for Server con tecnología EDR para proteger a las empresas de los ciberataques combinados

Vicente Ramírez - 4 junio, 2019

Siguiendo el manual del ciberatacante para entornos gubernamentales, los ataques combinados se han convertido en una práctica habitual en el…

Cyber-Insurance Day 2020 se aplaza debido a la crisis del Covid-19
Actualidad
29 compartido2,755 visualizaciones1
Actualidad
29 compartido2,755 visualizaciones1

Cyber-Insurance Day 2020 se aplaza debido a la crisis del Covid-19

Redacción - 11 marzo, 2020

El primer congreso nacional del ciberseguro que se iba a celebrar en Madrid el próximo 19 de marzo, se aplaza…

Sophos incorpora a Martín Trullás como nuevo Channel Director para Iberia
Actualidad
10 compartido1,358 visualizaciones
Actualidad
10 compartido1,358 visualizaciones

Sophos incorpora a Martín Trullás como nuevo Channel Director para Iberia

Vicente Ramírez - 25 enero, 2019

Sophos ha anunciado la incorporación de Martín Trullás como nuevo Channel Director para el mercado de Iberia y cuyo nombramiento es…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.