En su reciente informe Cyber Risk 2024, Trend Micro Incorporated líder global en ciberseguridad, revela un aumento considerable en las amenazas cibernéticas en la nube.
Los datos proporcionados por su solución Attack Surface Risk Management (ASRM), integrada en la plataforma Trend Vision One, expone un panorama cada vez más complejo. Ante esta situación, la compañía recomienda a las organizaciones fortalecer sus medidas de seguridad y obtener una mayor visibilidad de su superficie de ataque en la nube
Según reveló el reporte, América Latina experimentó un notable aumento de estafas en línea en 2023, tendencia que se acentuó en 2024. Se detectó un promedio de 821 millones de accesos a aplicaciones en la nube consideradas de alto riesgo, lo que pone de manifiesto la vulnerabilidad de los usuarios en la región.
Seguridad en la nube y peligros latentes
Para abordar las preocupaciones de seguridad de manera efectiva, Trend Vision One asigna una puntuación de riesgo a cada activo, teniendo en cuenta tanto su impacto en la empresa como su nivel de exposición a amenazas. Esta puntuación permite a las organizaciones identificar y priorizar los activos más vulnerables, centrando sus esfuerzos de seguridad en aquellos que representan el mayor riesgo potencial para la continuidad del negocio.
“Adoptar un enfoque proactivo en la ciberseguridad no solo es una necesidad, sino una estrategia esencial para cualquier organización en la era digital actual. Este reporte comparte información clave sobre dónde están los mayores riesgos dentro de las organizaciones, lo que permite la anticipación y preparación, claves para mitigar riesgos y proteger los activos más valiosos”, asegura Ignacio Triana, director de estrategia de ciberseguridad para MCA en Trend Micro.
Los activos de mayor riesgo son:
-
Dispositivos: el 3,9 % registran una puntuación de alto riesgo, lo que enfatiza la necesidad de seguridad en las configuraciones de seguridad.
-
Cuentas: 44 millones de cuentas en total, de las cuales 17.065 están clasificadas como de alto riesgo.
-
Activos en la nube: 14,8 millones de activos en la nube en total, de los cuales 8.088 están clasificados como de alto riesgo.
-
Activos expuestos a internet: 1 millón en total, de los cuales 1.141 están clasificados como de alto riesgo.
-
Solicitudes: 8 millones de solicitudes en total, de las cuales 565 están clasificadas como de alto riesgo.
Adicionalmente, el informe subraya que:
-
Las Américas ocupa el primer lugar en el ranking mundial con un índice de riesgo promedio de 44,6. Las vulnerabilidades identificadas en el sector bancario durante el año pasado han sido un factor determinante en este índice.
-
Europa destaca por su rapidez en corregir vulnerabilidades, demostrando sólidas prácticas de seguridad.
-
La minería, por su posición estratégica en las cadenas de suministro globales y su amplia superficie de ataque, presenta el mayor riesgo cibernético de todos los sectores.
-
El sector farmacéutico lidera en la rápida corrección de vulnerabilidades, demostrando la importancia de proteger datos sensibles.
-
El evento de mayor riesgo es el acceso a aplicaciones en la nube con configuraciones inseguras.
-
El uso de cuentas antiguas, la desactivación de controles de seguridad y la fuga de datos confidenciales representan las mayores amenazas.
Este informe destaca la importancia de una gestión proactiva de riesgos cibernéticos, sugiriendo que las organizaciones pueden anticipar y mitigar amenazas al identificar y priorizar los componentes más vulnerables de su infraestructura. Al desarrollar un plan de acción sólido basado en el riesgo, las empresas pueden prevenir ataques antes de que ocurran, reduciendo significativamente su exposición a incidentes de seguridad a corto, mediano y largo plazo.
Para enfrentar este panorama, Trend Micro recomienda adoptar un enfoque que combine soluciones de seguridad de última generación, como la detección y respuesta extendida, con una capacitación continua de los empleados en materia de ciberseguridad. De esta manera, las organizaciones pueden fortalecer sus defensas y proteger sus activos más críticos.