:quality(75)/media/pictures/2023/06/15/2964061.jpg)
Alrededor de 55% de las organizaciones en el mundo tienen al menos una base de datos expuesta públicamente en internet, lo que puede derivar en la filtración de información o intentos de extorsión por parte de cibercriminales.
La exposición de datos sucede todo el tiempo y el impacto es inmediato, por lo que las organizaciones ven como el riesgo más grande”, consideró el director de Investigación de Datos y Amenazas de Wiz, Alon Schindel.
Durante AWS re:Inforce 2023, explicó que esta exposición de los datos de las empresas en internet ocurre muchas veces de manera involuntaria, es decir, porque subieron la información en la nube con una contraseña débil o sin ésta.
TE PUEDE INTERESAR: AWS se declara lista contra los ciberataques con IA.
Wiz incluso realizó un ejercicio para identificar cuánto tiempo tardan en hallarse estas bases de datos sin protección, en el caso de una con nombre común fueron siete horas y otra con referencia a un repositorio de Github casi 13 horas.
Esto los convierte en un objetivo fácil para los atacantes que buscan acceder a datos confidenciales”, resaltó Schindel.
De ahí que organismos como Cloud Security Alliance consideren que la exposición accidental de datos es una de las 11 principales amenazas para la computación en la nube.
Ante esto, recomendó a las empresas, sin importar su tamaño, tener plataformas que les permitan una total visibilidad de lo que suben a la nube.
MEXICANOS TEMEN DESCARGAR UNA APP FALSA
Las aplicaciones falsas son una de las principales preocupaciones de los mexicanos cuando usan su celular.
De acuerdo con el reporte de Expectativas del Consumidor Mexicano para la Seguridad en Aplicaciones Móviles de Appdome, la preocupación de descargar una aplicación falsa aumentó 117% en el último año, mientras que el temor al malware en el dispositivo aumentó 27.5% en comparación con 2021.
Esto es importante si se considera que, en promedio, los mexicanos usan entre seis y 10 aplicaciones a la semana, el doble que la tendencia mundial.
A esto se añade que los mexicanos clasificaron a los “desarrolladores que no se preocupan por mi seguridad” como uno de los principales riesgos, dicha categoría tuvo un aumento de 193% entre las personas consultadas.
Los resultados del reporte muestran la importancia de enfatizar que los consumidores mexicanos esperan mayor seguridad en las apps que usan, especialmente aquellas que son parte de su rutina diaria”, resaltó el director de productos de Appdome, Chris Roeckl.
Por lo mismo, cada vez más usuarios están evaluando las marcas según la seguridad y protecciones que ofrecen en sus aplicaciones.
El estudio también encontró que 62% destacaron a los fraudes como otro de sus mayores temores.
MÁS API IGUAL A MÁS CIBERATAQUES
Schindel también se mostró preocupado porque los ciberatacantes están aprovechando la proliferación de las API, que son una interfaz que permite a diferentes aplicaciones comunicarse entre sí para compartir información y/o funcionalidades.
El problema radica en que es muy complicado para las compañías tener una completa visibilidad de las API que utilizan, a lo que se suma que pueden estar involucradas en varias partes del flujo de trabajo y no están exentas de una mala configuración.
Esto ha sido el inicio de incidentes como el ocurrido con la empresa de telecomunicaciones australiana Optus, ya que alrededor de 10 millones de sus clientes sufrieron el robo de datos personales.
Sin olvidar que las empresas también son objeto de ataques de cadena de suministro, los cuales pueden darse a través de dos métodos que son basado en la identidad o en el software.
El riesgo proviene de otorgar permisos a proveedores externos dentro de los entornos de nube”, detalló.
Esto porque si se dan permisos excesivos y alguno de los proveedores se ve comprometido por un cibercriminal, también puede afectar a la empresa.
Pese a esto, 76 por ciento de las empresas tiene proveedores que tienen acceso total y más de 90 por ciento de los equipos de seguridad en la nube no están conscientes que dieron permisos altos a esos socios.
CONSULTA AQUÍ LAS NOTICIAS DE ÚLTIMA HORA
*mcam
:quality(75)/media/styles/vg_medium/public/pictures/2023/06/13/2962856.jpg "Los ciberdelincuentes ofrecen datos que van desde información de una tarjeta de supermercado, en 5 dólares, hasta inicios de sesión de cuentas bancarias por cuatro mil 255 dólares. Foto: Freepik.")
:quality(75)/media/styles/vg_medium/public/pictures/2023/06/13/2962852.jpg "El principal problema para las empresas y las personas en materia de ciberseguridad es el ransomware. Ilustración: Abraham Cruz.")
:quality(75)/media/styles/vg_medium/public/pictures/2023/05/25/2954288.jpg "Los ciberdelincuentes utilizarán la IA de muchas formas para perseguir a las personas, robar dinero y obtener datos. Foto: Freepik.")
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/26/3108047.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/26/3108025.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/26/3107862.jpg)
Comparte en Redes Sociales