A medida que las organizaciones de todo el mundo comparten, almacenan y gestionan cada vez más datos en la nube, el riesgo a un ciberataque se amplía cada vez más. En ese contexto, el informe Amenazas en la nube de Unit 42 indica que los hackers se volvieron más hábiles a la hora de aprovecharse de problemas comunes en la nube.
Los errores más habituales son fallas en la configuración, credenciales débiles (usuarios y contraseñas), autenticación deficiente, vulnerabilidades sin parches y paquetes OSS (Open Source Software) maliciosos, entre otras.
Por su parte, la solución no es sencilla. Los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad. Y el 60% de las empresas demora más de cuatro días en resolver los problemas.
La investigación incluye un desglose de dos casos reales de respuesta a incidentes de violación de la nube.
El informe analizó las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes y descubrió que el 80% de las alertas se activan por sólo el 5% de los protocolos de seguridad.
El 58% de las organizaciones no aplican la MFA (autenticación multifactor) a los usuarios root/admin (a los usuarios con privilegios de administración en un sistema informático o red) y el 76% de las empresas no aplican la MFA a los usuarios de consola.
En cuanto a los ataques de ransomware en América Latina, estos aumentaron 38% en un año. En total, hubo 180 ataques a empresas de los 20 países analizados.
Durante 2022, se registraron 59 ataques en Brasil, 26 en México, 23 en Argentina, 19 en Colombia y 5 en Chile. Esta tendencia se potenció en casos como Argentina, que trepó al tercer lugar entre los países que sufrieron más ciberataques en la región.
El Servicio Meteorológico Nacional (SMN) fue afectado por un ciberataque que provocó que diferentes servicios fueran interrumpidos para revisar dónde estaba alojado el ransomware.
El SMN advirtió ante los posibles inconvenientes en la emisión de los avisos a corto plazo (ACP) y explicó que "los radares del INTA y aquellos instalados en predios de dicha institución no están disponibles" por el ataque sufrido en sus sistemas informáticos.
Si bien el ataque "no modifica la actualización de los alertas o pronósticos", se aplicó "el protocolo de seguridad informática" por el cual se bajaron todos los servicios hasta tanto se pudiera revisar dónde estaba alojado el ransomware.
Además, desde el organismo se detalló que todo el equipo de informática está desde hace días realizando control, revisión y limpieza de cualquier tipo de intromisión que tuvieran los sistemas en la red central.