Los equipos de seguridad tardan en promedio ¡seis días! para resolver una alerta de seguridad.
La nube se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes, que aprovechan las debilidades y errores de las organizaciones que la utilizan. Así lo revela el “Informe de amenazas en la nube de Unit 42, Volumen 7”, de Palo Alto Networks, que analiza los principales riesgos y desafíos de la seguridad en la nube.
El informe, basado en datos recopilados de más de 1,500 organizaciones de todo el mundo, muestra que los actores de amenazas se han especializado en explotar problemas comunes como configuraciones incorrectas, credenciales débiles, falta de autenticación, vulnerabilidades sin parches y software de código abierto malicioso.
Entre los hallazgos más preocupantes del informe se encuentran:
Los equipos de seguridad tardan en promedio seis días en resolver una alerta de seguridad, lo que deja una amplia ventana para que los atacantes causen daños.
El 80% de las alertas se generan por sólo el 5% de las reglas de seguridad, lo que indica una falta de optimización y priorización de las mismas.
El 63% de las bases de código en producción tienen vulnerabilidades altas o críticas que podrían ser explotadas por los atacantes.
El 76% de las organizaciones no aplican la autenticación multifactor para los usuarios de consola, y el 58% no la aplican para los usuarios raíz o administradores, lo que facilita el acceso no autorizado a los recursos en la nube.
El informe recomienda a las organizaciones adoptar una serie de buenas prácticas para mejorar su seguridad en la nube, como revisar y actualizar sus configuraciones, aplicar la autenticación multifactor, parchear sus vulnerabilidades y monitorear sus actividades y alertas.
