Errores humanos y ataques de ransomware, principal causa de filtración de datos en la nube

El 48 % de los profesionales de TI notificó un aumento de los ataques de ransomware y el 22 % de las organizaciones sufrió un ataque de ransomware en los últimos 12 meses.

El más reciente estudio sobre amenzas a los datos de Thales (Data Threat Report 2023), en el cual se analizan las últimas amenazas a la seguridad de los datos, las tendencias y los temas emergentes, puso sobre la mesa varios resultados alarmantes para las empresas y la seguridad de su información

Tras haber encuestado a casi 3000 profesionales de TI y del sector de la seguridad de 18 países,  la edición de este año se constata un aumento de los ataques de ransomware y de los riesgos para los datos sensibles en la nube.

Prácticamente la mitad (47 %) de los profesionales de TI encuestados considera que las amenazas a la seguridad están aumentando en cuanto al volumen o la gravedad y el 48 % señala un aumento de los ataques de ransomware. Más de un tercio (37 %) ha sufrido alguna vulneración de datos en los últimos 12 meses y el 22 % afirma que su organización ha sido víctima de un ataque de ransomware.

Según los encuestados, sus activos en la nube son los principales objetivos de los ataques informáticos. Más de una cuarta parte (28 %) afirmó que las aplicaciones de SaaS y el almacenamiento en la nube fueron los principales objetivos, seguidos de las aplicaciones alojadas en la nube (26 %) y la gestión de infraestructuras en la nube (25 %). Este incremento de la explotación y los ataques en la nube se debe directamente al aumento de las cargas de trabajo que se trasladan a ella, ya que el 75 % de los encuestados afirmó que el 40 % de los datos almacenados en la nube se clasifican ahora como sensibles, frente al 49 % de los encuestados en 2022.

Estas son solo algunas de las principales conclusiones del informe Informe sobre amenazas a los datos de 2023, elaborado por 451 Research, que ha encuestado a organizaciones tanto del sector público como del privado. Este informe revela el modo en que las empresas están respondiendo y planificando sus estrategias y prácticas de seguridad de datos ante un panorama de amenazas cambiante, así como los progresos que están realizando para afrontar mejor dichas amenazas.

El error humano y el impacto del ransomware

Un mero error humano, una mala configuración u otros fallos pueden provocar filtraciones de datos y los encuestados identificaron esta causa como la principal responsable de las filtraciones de datos en la nube. Entre las organizaciones que han sufrido una filtración de datos en los últimos 12 meses, la principal causa identificada por el 55 % de los encuestados fue una mala configuración o un error humano. Le siguieron la utilización de una vulnerabilidad conocida (21 %) y de una vulnerabilidad previamente desconocida o totalmente nueva (13 %). El informe concluye que la gestión de las identidades y el acceso (identity and access management, IAM) es la mejor defensa, ya que el 28 % de los encuestados considera que es la herramienta más eficaz para mitigar estos riesgos.

Entre tanto, la gravedad de los ataques de ransomware tiende a disminuir: el 35 % de los encuestados de 2023 afirma que el ransomware ha tenido un impacto significativo, frente al 44 % de 2022. El gasto también se encamina en la dirección correcta, ya que el 61 % afirma que cambiaría o añadiría un presupuesto para herramientas contra el ransomware con el fin de prevenir futuros ataques (frente al 57 % en 2022), aunque las respuestas organizativas al ransomware siguen siendo inconsistentes. Solo el 49 % de las empresas afirma tener un plan formal de respuesta al ransomware, mientras que el 67 % sigue denunciando pérdidas de datos por ataques de ransomware.

Afrontar los desafíos de la soberanía digital

La soberanía digital es cada vez más importante para los equipos de seguridad y privacidad de los datos. En general, el informe concluye que la soberanía de los datos sigue siendo una cuestión importante para las empresas, tanto a corto como a largo plazo. El 83 % expresó su preocupación por la soberanía de los datos y el 55 % coincidió en que la privacidad de los datos y el cumplimiento normativo en la nube se han vuelto más difíciles, probablemente debido a la aparición de requisitos relacionados con la soberanía digital.

Las amenazas emergentes de las computadoras cuánticas, que podrían atacar los esquemas clásicos de cifrado, también son motivo de preocupación para las organizaciones. Según el informe, la mayor preocupación en materia de seguridad de la computación cuántica es la estrategia de «cosechar ahora, descifrar después» (Harvest Now, Decrypt Later, «HNDL») y el futuro descifrado de la red (62 % y 55 %, respectivamente). Aunque la criptografía poscuántica (Post Quantum Cryptography, PQC) ha surgido como disciplina para contrarrestar estas amenazas, el informe indica que el 62 % de las organizaciones tienen cinco sistemas de gestión de claves o más, lo que supone un desafío para la PQC y la agilidad criptográfica.

Sebastien Cano, vicepresidente ejecutivo de actividades de Protección en la nube y licencias de Thales, comentó al respecto: «Las empresas siguen avizorando un panorama de amenazas grave. Nuestras conclusiones indican que se avanza a buen ritmo en determinadas áreas, como la adopción de la MFA y el mayor uso del cifrado de datos. Sin embargo, sigue habiendo muchas deficiencias de seguridad en lo que respecta a la visibilidad de los datos. En un mundo cada vez más orientado a la nube, las organizaciones deben mantener un control más férreo de sus datos para poder prestar servicios a sus grupos de interés con mayor seguridad y confianza. A medida que se endurezcan las normativas sobre soberanía y protección de datos en todo el mundo, los equipos de seguridad necesitarán mucha más confianza para proteger los sitios donde se almacenan sus datos y la forma en que se transfieren y se utilizan».

Acerca del informe mundial sobre amenazas a los datos de 2023
El 2023 Thales Global Data Threat Report (Informe mundial sobre amenazas a los datos 2023 de Thales) se elaboró a partir de una encuesta mundial de 451 Research encargada por Thales a unos 3000 ejecutivos con responsabilidad o influencia sobre la TI y la seguridad de los datos. Se encuestaron personas de 18 países: Alemania, Australia, Brasil, Canadá, Corea del Sur, Emiratos Árabes Unidos, Estados Unidos, Francia, Hong Kong, India, Italia, Japón, México, Nueva Zelanda, Países Bajos, Reino Unido, Singapur y Suecia.

Estas organizaciones representaron una serie de sectores, con especial énfasis en la salud, los servicios financieros, el comercio minorista, la tecnología y la administración pública.

Los títulos profesionales fueron desde los ejecutivos de mayor jerarquía, entre ellos el director ejecutivo, el director financiero, el director de datos, el director de seguridad informática y el director de riesgos, hasta los vicepresidentes, los administradores de TI, los analistas de seguridad, los ingenieros de seguridad y los administradores de sistemas.

Los encuestados representaron empresas de un amplio abanico de tamaños, con una mayoría de entre 500 y 10 000 empleados. La encuesta se realizó en noviembre y diciembre de 2022.