Aunque a día de hoy, ya se ha normalizado en gran medida el uso de servicios en la nube en el entorno laboral y, especialmente, para el teletrabajo, solo tenemos que echar la vista unos meses atrás para comprobar la enorme evolución a este respecto que hemos vivido en tan poco tiempo. A nadie se le escapa, claro, la relación más que directa que existe entre este desmesurado crecimiento y la súbita irrupción de esa devastadora enfermedad llamada COVID-19. A la fuerza ahorcan, que diría el refranero castellano.
Este auge de la nube no es, en sí mismo, algo negativo. Al contrario, uno de los pocos efectos positivos que podemos extraer de la pandemia es que ha actuado como un dinamizador frente a la resistencia al cambio mostrada por bastantes empresas, que no creían que propuestas como el teletrabajo fueran viables en su caso. La necesidad ha obligado a probarlo y, como cabía esperar, los resultados de todas estas experiencias piloto han sido, en general, muy positivos.
Sin embargo no debemos quedarnos solo con la parte positiva ya que, como nos cuenta McAfee, también el sector de la ciberdelincuencia ha tenido muy en cuenta este crecimiento y, sobre todo, las circunstancias en las que ha tenido lugar. Y es que uno de los problemas de la rápida y forzada adopción de la nube y de determinadas herramientas de trabajo en grupo no se ha sometido, en todos los casos, a una rigurosa política de seguridad. Algo que, claro, tampoco ha pasado desapercibido para los criminales.
En los datos anónimos de sus más de 30 millones de clientes, que ha recopilado McAfee a lo largo de los últimos meses y que podemos ver en su informe Adopción y Riesgos en la Nube: Trabajando desde Casa, se evidencia una clara correlación, con toda seguridad causal, entre la llegada de la pandemia, el incremento en la adopción de la nube, un nuevo boom de los servicios de colaboración en grupo y los ciberataques dirigidos a las plataformas que tanto han crecido estos últimos meses.
Por cuantificar esta situación, según McAfee las herramientas de colaboración y trabajo en grupo como Cisco WebEx, Zoom, Microsoft Teams y Slack han visto un incremento de actividad de un 600%. Por su parte, la adopción de servicios en la nube ha crecido un 50% y, con respecto a las actividades fraudulentas y delictivas, las amenazas han crecido un 630% desde principios de año hasta el momento actual. En su mayoría han sido ataques masivos de phishing que, empleando ganchos en relación con la situación actual, han intentado robar credenciales de acceso a múltiples servicios, tanto de cloud pública como privada, y también accesos a recursos corporativos.
Un factor adicional que ha complicado todavía más la situación es que, durante los últimos meses, se ha duplicado el número de accesos a servicios en la nube a través de dispositivos personales y, por lo tanto, fuera de las políticas de gestión y seguridad de los departamentos de IT. Toda una pesadilla para cualquier responsable de un departamento de IT poco amigo de BYOT y Shadow IT.
“Estamos viendo el crecimiento de agentes maliciosos para explotar este incremento repentino de la adopción de la nube, creado por la necesidad del trabajo remoto,” explica Ángel Ortiz, Director Regional de McAfee en España. “El riesgo que suponen los agentes maliciosos dirigiendo sus ataques a la nube supera con creces el riesgo que trae consigo el cambio en el comportamiento de los empleados. Mitigar estos riesgos y los asociados a otros vectores de pérdida de datos, como los dispositivos sin gestionar, requieren soluciones que tengan controles de visibilidad y seguridad en todos los servicios cloud.”
Imagen: Xpics
La entrada McAfee: Crecimiento exponencial en ataques a la nube es original de MuySeguridad. Seguridad informática.