El error humano provoca un aumento del 424% en los servidores en la nube mal configurados

  • Seguridad Inteligente

Según el índice de inteligencia de amenazas de 2018, los registros infringidos cayeron un 25% debido a que los piratas informáticos recurrieron al ransomware.

Durante mucho tiempo, el error humano se ha asociado con una deficiente higiene de ciberseguridad, pero está empezando a tener un impacto negativo en otros aspectos del ecosistema tecnológico. Debido a los errores de los empleados, el número de registros infringidos a través de servidores en la nube mal configurados aumentó en un 424% en 2017, según el índice de Inteligencia de Amenaza 2018.

Además, casi el 70% de los registros comprometidos rastreados en 2017 se expusieron a los delincuentes debido a uno de estos servidores mal configurados, según el informe.

De acuerdo con el tema del error humano, aproximadamente un tercio de la "actividad inadvertida" que condujo a un evento de seguridad el año pasado se debió a que alguien fue víctima de un ataque de phishing. Millones de mensajes de spam que dieron lugar a algunos de estos incidentes se crearon con la botnet Necurs, una de las favoritas de los piratas informáticos en 2017, según el informe.

Esto viene a demostrar que los empleados humanos son el mayor riesgo de seguridad de una organización. Los profesionales de seguridad de las empresas deben duplicar sus esfuerzos en la educación de los empleados con respecto a las estafas de suplantación de identidad (phishing), y auditar las implementaciones de servidores en la nube para posibles configuraciones erróneas.

Sin embargo, hay un lado positivo en el informe. En 2017, el número total de registros infringidos disminuyó en un 25%. Sin embargo, el informe señaló que esto se debió a un aumento en el ransomware y otros ataques que destruyen o bloquean los datos.

Según el estudio, aproximadamente 2.900 millones de registros se violaron en 2017, una disminución notable sobre los 4.000 en 2016. "Si bien el número de registros infringidos todavía era significativo, el ransomware reinó en 2017 como ataques como WannaCry, NotPetya y Bad Conejo causó caos en todas las industrias sin contribuir a la cantidad total de registros comprometidos reportados", asegura el informe.

La industria de servicios financieros vio lo peor: alrededor del 27% de los ataques en todas las industrias se enfocaron en los servicios financieros.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.