En los últimos años han crecido de manera rapidísima los ciberataques a las empresas habiéndose dado cuenta los ciberdelincuentes que pueden monetizar sus actividades. Tanto es así que grupos dedicados a Ransomware como BlackMatter, han comenzado a reclutar colaboradores para realizar ataques a gran escala hacia organizaciones.

Se tiene constancia de pagos de cantidades que pueden llegar a situarse en el rango de 3-4 millones de dólares, lo que supone un grave impacto económico para las empresas afectadas.

Así que, las Compañías están protegiendo cada vez más sus entornos corporativos on-premise tanto por este impacto económico como por exigencias de sus Cyber Seguros, adoptando estándares a modo de rotados regulares de contraseñas, contraseñas complejas y autenticación multi factor (MFA), olvidando los entornos cloud donde se puede apreciar un aumento de la cantidad de corporaciones que no tienen implementada una autenticación multifactor, no rotan claves de acceso o proveen de cuentas de servicios demasiado permisivas, en muchos casos causados por el temido Shadow IT.

Por este motivo los entornos cloud más adoptados son objetivo candente para los ciberdelincuentes, que persiguen nuevas formas de acceder a los datos corporativos. Investigadores de Unit 42 han redactado informes que desvelan:

• Un aumento del 60% de las organizaciones que configuran almacenamiento en Google Cloud
• Un aumento del 42% de las organizaciones que no han habilitado MFA en Amazon Web Services (AWS)
• Un aumento del 22% de organizaciones que utilizan AWS y no rotan las claves de acceso durante más de 90 días

Estos hallazgos indican la necesidad del refuerzo en procedimientos operativos de seguridad DevOps (SecDevOps) y el descubrimiento de activos no autorizados.

Es por esto que es necesario plantearse proporcionar la protección de seguridad adecuada para estos entornos como una prioridad urgente para cualquier organización que opere en la nube.