Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Informe revela alto número de incidentes de seguridad en la nube

seguridad nube

Internacional. Un reciente estudio sobre la nube encontró que en el último año más del 80% de las organizaciones han experimentado incidentes de seguridad en esta clase de soluciones, y un 41% de los ingenieros creen que la seguridad en este entorno será aún más retadora en la medida que se desplieguen la próxima generación de aplicaciones nativas en la nube, informó WatchGuard Technologies.

¿Cuáles son los principales vectores iniciales para los entornos en la nube?
- Compromiso de cuentas: un análisis de Google Cloud indicó que el principal vector de entrada para los entornos Cloud son los ataques de fuerza bruta, responsables del 51% de los ciberataques en el primer trimestre de este año.

Otra forma común de compromiso de cuentas es la compra de credenciales en la dark web o las credenciales expuestas en repositorios públicos. Esto sucede, en su mayoría, porque las empresas no implementan una solución de autenticación multifactor (MFA) para asegurar sus cuentas.

- Explotación de aplicaciones en la nube: en los entornos IaaS en los que los clientes de la nube gestionan sus propias aplicaciones y sistemas web, las vulnerabilidades clásicas de las aplicaciones web siguen siendo comunes y su explotación es una forma eficaz de acceder a los entornos.

La explotación de software vulnerable es el segundo vector de amenaza más comprometido, representando el 37% de la actividad de amenazas en la nube.

- Abuso de la configuración errónea: la mala configuración dentro de las arquitecturas de la nube juega un componente clave en el momento de convertirse en potenciales víctimas. Las consolas de gestión sin protección de contraseña o con contraseña por defecto son responsables del 30% de los ataques de este tipo.

- Publicidad -

Asimismo, las cargas de trabajo de servidor expuestas representan un 27% de las amenazas. Le siguen las cuentas de servicio o de usuario demasiado permisivas (25%), los servidores web expuestos públicamente sin WAF (Web Application Firewall) y/o un equilibrador de carga (23%), los VMs o contenedores que se ejecutan como root (22%), las interfaces de gestión sin autenticación multifactor (22%), el tráfico a IPs no permitidas (22%), el registro deshabilitado (19%) y los puertos de gestión abiertos (19%).

- Phishing: el phishing también presenta una amenaza para los entornos en la nube. Muchas veces los administradores son engañados a través del correo electrónico para entrar en páginas que emulan a las de los proveedores Cloud, resultando en el robo de las credenciales al momento de ingresar a su cuenta desde el portal fraudulento.

Los especialistas de WatchGuard Technologies recomiendan 4 pasos para conseguir una nube segura.
-Adoptar prácticas de ciber higiene como el uso de la autenticación multifactor para proteger el acceso a las cuentas,
-Estar atento a los posibles casos de phishing,
-Actualizar y parchear los softwares
-Asegurarse de tener una correcta configuración de los elementos que forman parte de la arquitectura Cloud.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Jefe Editorial en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 16 años en medios de comunicación. Apasionado por la tecnología y por esta industria. [email protected]

No hay ideas en “Informe revela alto número de incidentes de seguridad en la nube”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Security Solutions for Penitentiary Systems Summit - Bienvenida

Bienvenida al Security Solutions for Penitentiary Systems Summit producido por el medio Ventas de Seguridad de la mano del periodista Duván Chaverra e Invitados. https://www.ventasdeseguridad.com/2...

Sesión 1: PANEL - La infraestructura penitenciaria enfocada a la Seguridad electrónica

La gestión de la seguridad en los centros penitenciarios es una práctica que implica la convergencia entre personal altamente capacitado, infraestructura física especialmente diseñada y estrategias rigurosas, esto apoyado en soluciones tecnológicas confiables y complementarias. Entonces, ya que las cárceles en su rol de servicio público tienen el gran reto de reformar a los ciudadanos, a partir de la privación de su libertad, son instalaciones que deben velar en todo momento por la seguridad al exterior, pero también al interior de todos sus espacios; de ahí que la seguridad electrónica se convierta en un apoyo fundamental, pues entrega beneficios imprescindibles a este sector, gracias a que con su constante evolución, responde e incluso se anticipa a las necesidades que puedan surgir. Modera: Duván Chaverra - Ventas de Seguridad Juan José García Ruiz - Magal Security Systems. Manuel Zamudio - Axis Communications Jose Luis Calderón - Eximco https://www.ventasdeseguridad.com/2...

Sesión 2: Soluciones Integrales de Seguridad Electrónica para Sistemas Penitenciarios

Los centros penitenciarios tienen un foco de atención crucial en el tema de la seguridad, por ello en esta conferencia se expresarán las diferentes tecnologías, soluciones y servicios de Magal, de los cuales estos centros deben contemplar dependiendo su nivel de seguridad. Juan José García Ruíz, Director Comercial para América Latina: Magal Security Systems. https://www.ventasdeseguridad.com/2...

Sesión 3: Cómo implementar elementos de cierre de manera efectiva en tu proyecto de seguridad

Muestra de nuevas tecnologías de los elementos de cierre para los recintos penitenciarios Victor H, Manzanilla R, Director de Ventas - ABLOY Critical Infrastructure México https://www.ventasdeseguridad.com/2...

Sesión 4: Tendencias de soluciones de control de acceso en centros penitenciarios.

En alianza CDVI e ISTC, hablaremos sobre el porqué gracias a las necesidades que van surgiendo día a día por un efectivo control de acceso, dentro de los centros penitenciarios, surgen las tendencias de implementación de nuevas tecnologías para hacer más eficiente la seguridad y el control dentro de estos centros. Jorge Gomez, Director of Global Business Development Americas ISTC Nicolás Gallo, Gerente de Ventas Centro América| Región Andina | Cono Sur - CDVI https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin