Un mes más, volvemos con un nuevo boletín en el que hablaremos de las principales ciberamenazas que se esperan para el próximo 2023, concretamente, aquéllas asociadas a la infraestructuras Cloud.
A este respecto, el informe “Digital Trust Survey 2023” de Pwc destaca que:
- Solo 4 de cada 10 empresas tienen completamente protegidas sus áreas más críticas contra ciberataques.
- Las amenazas basadas en la nube han aumentado en casi el 40% de las organizaciones.
- Casi el 67% de los encuestados ha admitiendo no haber mitigado completamente los riesgos asociados al entorno Cloud.
- Los principales ataques que se van a incrementar en 2023 son: el phishing, el ransomware y los ataques dirigidos a infraestructuras Cloud.
La necesidad de acceder a un gran volumen de información sin tener que invertir en una infraestructura, así como la posibilidad de compartir aplicaciones, información y documentos a gran velocidad, ha llevado a que gran cantidad de empresas –incluido el sector público- apuesten por disponer de servidores en la nube para su infraestructura TI. El trabajo en remoto y la apuesta por entornos híbridos ha dado un nuevo impulso a la nube.
Según datos del informe “Cyber Readiness Report 2022” de Hiscox, los servidores en la nube son ahora la principal vía de entrada para los ciberdelincuentes. De hecho, el 41% de las empresas apuntan a que son el primer punto de entrada de las amenazas que reciben, un 10% más que el año anterior.
Asimismo, es de destacar que las instituciones públicas, la investigación y la educación, están en el punto de mira de los ciberataques en España en 2022. Los datos del Observatorio de Ciberseguridad de Exprivia señalan que, durante el segundo trimestre de este año, se han incrementado los ciberataques en un 77%, estando dirigidos su mayoría a instituciones como las AA.PP., entidades bancarias y financieras, y sector sanitario.
Un ejemplo lo tenemos en el ciberataque sufrido por el Consorcio Sanitario Integral en Cataluña, en el que varios de sus centros se han visto desprovistos de la posibilidad de concertar citas, así como de realizar ninguna otra actividad que implique el uso de ordenadores. Un ataque tipo ransomware ha sido el que ha dejado inoperativos los sistemas informáticos de todo el consorcio. En muchos centros se ha tenido que atender a los pacientes tomando notas a mano o por teléfono, sin poder acceder a historias clínicas o pruebas diagnósticas.
La Generalitat Valenciana, junto con CSIRT-CV, han lanzado una campaña informativa durante todo el mes de octubre para concienciar a la ciudadanía y a las organizaciones sobre cómo hacer frente al ransomware y al phishing. Bajo el nombre “Aprende este mes a protegerte del phishing y ransomware”, CSIRT-CV ha informado de las medidas que se deben tomar para evitar ser víctimas de estos dos ataques.
Finalmente, vamos a facilitar algunos CONSEJOS útiles para proteger nuestros entornos Cloud. En este sentido, lo mejor es:
- Proteger las cuentas mediante contraseñas fuertes y complejas (mayúsculas, minúsculas, símbolos, números…).
- Utilizar el doble factor de autenticación a la hora de iniciar sesión (huélla dactilar, código SMS…).
- Evitar almacenar las credenciales en el navegador.
- Mantener los equipos actualizados y protegidos mediante herramientas de seguridad como los antivirus.
- Ser precavidos, evitando abrir links poco seguros, o descargar archivos adjuntos de fuentes desconocidas.
- A nivel corporativo, garantizar así mismo la protección del host (antivirus, antispyware, sistemas de prevención de intrusos), e incorporar una capa adicional de protección mediante una adecuada gestión de los controles de acceso.
- Elegir a un buen proveedor cloud que se comprometa a:
– Encriptar archivos con un cifrado sólido (AES 256, por ejemplo).
– Comunicaciones seguras (TLS).
– Firewall.
– Seguridad y disponibilidad del centro de datos.
– Copias de seguridad regulares.