Los principales condicionantes del aumento del riesgo en la nube según el último informe Netskope Cloud and Threat Report

El malware, los plugins de terceros o las cargas de trabajo expuestas pueden ser el detonante de un aumento del riesgo en la nube. Así lo asegura un reciente informe publicado por la empresa Netskope, líder en SASE. El informe, llamado «Netskope Cloud and Threat Report«, analiza las tendencias sobre el uso de servicios y apps en la nube para empresas. Además, estudia las amenazas en la web y en la nube, así como las migraciones y transferencias de datos en este ámbito. Una de las conclusiones más destacas del informe, según Netskope Threat Labs, es que existe un crecimiento claro del malware entregado a través de apps en la nube. La compañía estima que, en la actualidad, el porcentaje de representación asciende hasta el 68%. La cifra es, ciertamente, significativa y tiene una explicación. Los principales condicionantes del aumento del riesgo en la nube.

La adopción de apps en la nube a nivel empresarial ha aumentado un 22% en el primer semestre de 2021, propiciando este aumento. Según la investigación de Netskope, una empresa con entre 500-2000 empleados puede usar de media 805 apps/servicios en la nube. De esa cantidad, el 97% son «Shadow TI», es decir, no han sido autorizadas, ni están cubiertas y protegidas por los equipos de TI corporativos. Evidentemente, esto representa una amenaza potencial tipificada en el informe. En él indican, además, la necesidad de aumentar la gestión de las apps en la nube autorizadas y servicios IAAS. Hoy en día, el 35% de todas las AWS, Azure y Google Cloud Platform son «no restringidas». ¿Qué significa esto para una empresa? Algo tan sencillo como que cualquier persona en Internet puede verlas. En conclusión, están a la visión pública.

Las empresas deben replantearse la seguridad

Los ciberdelincuentes encuentran oportunidades de ataque en cualquier parte. Una de ellas es el uso uso generalizado de credenciales corporativas de Google, que representa un 97%. Ray Canzanese, Director de Investigación de Amenazas de Netskope, ha comentado al respecto: -«Las tendencias reveladas en la investigación muestran que las empresas deben replantearse la seguridad basándose en la realidad del uso de las aplicaciones en la nube. Deben favorecer una arquitectura de seguridad que proporcione un contexto para apps, servicios en la nube y actividad de los usuarios de la web. Además hay que aplicar controles de confianza cero para proteger los datos donde sea y como sea que se acceda a ellos»-.

Conclusiones del informe de Netskope

• El 97% de las apps en la nube utilizadas en la empresa son “Shadow IT”, no gestionadas y a menudo adoptadas libremente.
• Los plugins de apps de terceros suponen graves riesgos para los datos. El 97% de los usuarios de Google Workspace han autorizado el acceso de al menos una aplicación de terceros a su cuenta corporativa de Google, exponiendo potencialmente los datos a terceros debido a alcances como «Ver y gestionar los archivos de tu Google Drive».
• El aumento de los entornos en la nube que se exponen al público crea oportunidades para los atacantes. Más del 35% de todas las cargas de trabajo están expuestas a la Internet pública dentro de AWS, Azure y GCP, con servidores RDP -un vector de infiltración popular para los atacantes- expuestos en el 8,3% de las cargas de trabajo.
• El malware entregado a través de aplicaciones en la nube sigue creciendo, alcanzando un máximo histórico del 68%. Las aplicaciones de almacenamiento en la nube representan casi el 67% de la entrega de malware en la nube, y los documentos de Office maliciosos ya suponen el 43% de todas las descargas de malware.
• Los empleados intentan filtrar cantidades significativas de datos de trabajo antes de abandonar sus puestos. Los empleados que dejan su puesto suben tres veces más datos a las aplicaciones personales en los últimos 30 días de trabajo, y el 15% de esos datos se originan en una instancia de aplicación corporativa o violan directamente una política de datos corporativa. Las instancias personales de Google Drive y Microsoft OneDrive son los objetivos más populares.