Según desvela el último estudio realizado por Sophos, las principales vulnerabilidades en la nube pública son los datos expuestos, los ataques de ransomware y el malware Gestionar entornos multicloud puede aumentar un 50% las probabilidades de sufrir incidentes de seguridad para las empresas

Madrid — Julio 9, 2020 —

Sophos, (LSE: SOPH), líder global en ciberseguridad de última generación, hace público el informe ‘El estado de la seguridad cloud 2020’, resultado de una encuesta internacional realizada a más de 3.500 responsables de TI en 26 países, entre los que se encuentran 139 empresas españolas. De acuerdo con el informe, las empresas que gestionan entornos multinube tienen un 50% más de probabilidades de sufrir un incidente de seguridad cloud que aquellas que ejecutan sus soluciones en una única nube. En España, el 57% de las empresas afirman haber sufrido un incidente de seguridad en la nube pública en los últimos 12 meses entre los que se incluyen ataques de ransomware y otros malwares (44%), ataques que exponen datos (18%), ataques con cuentas comprometidas (19%) o criptojacking (8%). A nivel global, la cifra de empresas que ha sufrido un incidente de seguridad en la nube pública asciende al 70% y en la mitad de los casos, estas vulnerabilidades se llevaron a cabo mediante ataques de ransomware y otros malwares.

Los países europeos sufrieron el porcentaje más bajo de incidentes de seguridad en la nube, con un 65% de empresas europeas atacadas, frente al 72% en América, el 73% en Oriente Medio y el 79% en Asia y Pacífico. Estos datos pueden ser un indicador de que el cumplimiento de las directrices del Reglamento General de Protección de Datos (GDPR) está ayudando a proteger a las empresas de ser atacadas. India, por el contrario, fue el país más vulnerado, con el 93% de sus empresas golpeadas por un ciberataque en el último año.

“El ransomware, como es obvio, es uno de los cibercrímenes más denunciados en la nube pública. Los ataques de ransomware más exitoso incluyen datos en la nube publica, tal y como revela el informe El Estado de Ransomware 2020, y los cibercriminales están cambiando sus métodos de ataque para dirigirse a entornos cloud donde paralizan la infraestructura necesaria, aumentando así la probabilidad de pago” afirma Chester Wisniewski, científico investigador principal de Sophos. “El reciente aumento del teletrabajo ofrece una motivación extra para deshabilitar las infraestructuras cloud en las que se está confiando más que nunca, por lo que es preocupante que muchas empresas sigan sin comprender cuál es su responsabilidad en la seguridad de los datos y las cargas de trabajo en la nube. La seguridad es una responsabilidad compartida y las empresas necesitan gestionar y monitorizar los entornos cloud con cuidado para poder colocarse un paso por delante del atacante de turno”.

La puerta abierta involuntaria: Cómo entran los atacantes

La exposición accidental continúa atormentando a las empresas, ya que en el 70% de los ataques reportados en empresas españolas (en el 66% a nivel mundial) los atacantes explotaron errores en la configuración. Tal y como se detalla en el Informe de Ciberamenazas 2020 de SophosLabs, los errores de configuración provocan la mayoría de los incidentes de seguridad y son demasiado comunes dadas las complejidades de la gestión cloud.

Además, el 29% de las empresas españolas (33% a nivel mundial) informaron de que los cibercriminales obtuvieron acceso a través de credenciales robadas en cuentas de varios proveedores cloud. A pesar de estos datos, solo un cuarto de las empresas identifica la gestión del acceso a sus cuentas cloud como una de las principales preocupaciones sobre la seguridad. Por su parte, los datos obtenidos por Sophos Cloud Optix, una herramienta de gestión de seguridad en la nube, revelan que el 91% de las cuentas poseen funciones de gestión de identidad y acceso demasiado privilegiadas, y el 98% tienen la función de autenticación de doble factor (2FA) deshabilitada en sus cuentas de proveedores cloud.

Existe un lado positivo

Casi la mayoría de los encuestados, el 96% a nivel global, admiten estar preocupados por su nivel actual de seguridad en la nube, un indicio alentador del importante lugar que ocupa la seguridad cloud. Acertadamente, las “fugas de datos” encabezan la lista de las preocupaciones sobre seguridad de los administradores de TI, con cerca de la mita de los encuestados (44%) eligiéndolo como principal preocupación. Le sigue de cerca, con una 41%, la preocupación por la identificación y respuesta frente a incidentes de seguridad. A pesar de estos datos positivos, solo uno de cada cuatro encuestados considera que la falta de experiencial del personal es una preocupación relevante.

Sobre el estudio

El informe ‘El Estado de la Seguridad Cloud 2020’ destaca los resultados de una encuesta independiente realizada por Vanson Bourne entre más de 3.500 responsables de TI en 26 países en Europa, América, Asia-Pacífico, Oriente Medio y África que actualmente alojan datos y cargas de trabajo en la nube pública.

El informe completo, junto con una lista detallada de recomendaciones de seguridad cloud está disponible en: https://secure2.sophos.com/es-es/content/state-of-cloud-security

Acerca de Sophos

Sophos es un líder mundial e innovador de soluciones de seguridad avanzadas para derrotar a los ciberataques. La compañía adquirió Secureworks en Febrero 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con sus innovadores servicios, tecnologías y productos nativos optimizados para IA. Sophos es ahora el mayor proveedor de Detección y Respuesta Gestionados (MDR), dando soporte a más de 28.000 organizaciones. Además de MDR y otros servicios, la cartera completa de Sophos incluye endpoint, red, correo electrónico y seguridad en la nube líderes en la industria que interoperan y se adaptan para defender a través de la plataforma Sophos Central. Secureworks ofrece el innovador Taegis XDR/MDR, líder del mercado, detección y respuesta a amenazas de identidad (ITDR), capacidades SIEM de última generación, riesgo gestionado y un conjunto completo de servicios de asesoramiento. Sophos vende todas estas soluciones a través de su red de partners, proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionados (MSSP) en todo el mundo, defendiendo a más de 600.000 organizaciones en todo el mundo del phishing, ransomware, robo de datos y otros ciberdelitos state-sponsored cotidianos. Las soluciones se basan en la información sobre amenazas histórica y en tiempo real de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Más información en es.sophos.com.