Como ya sabemos y comentamos, la pandemia por coronavirus nos ha dejado con un aumento muy significativo de las personas que han empezado a trabajar en remoto, utilizando para ello un conjunto muy diverso de herramientas.
Además, ya hemos visto cómo esta forma de trabajar no va a desaparecer, ni siquiera va a volver a los niveles de antes de la pandemia, sino que puede ser que cada vez haya más empresas que ofrezcan el teletrabajo a sus empleados, como una manera de mejorar la conciliación con la vida familiar, ganar tiempo (quitándoselo a los desplazamientos) y mejorar la felicidad de los trabajadores.
El uso de los servicios en la Nube ha cambiado este 2020, y eso ha abierto la puerta no solo al uso de más herramientas colaborativas en la Nube, sino también a un mayor número y variedad en los ataques por parte de los ciberdelincuentes. En este sentido, un nuevo informe de McAfee muestra un mayor enfoque en el abuso de las credenciales de las cuentas en la nube por parte de los atacantes.
El caso es que, a pesar de la Covid-19, el uso de la Nube en 2020 ya había cambiado con respecto a años anteriores. Vivimos en una época en la que la tecnología y los avances nos permiten disponer de aplicaciones perfectas para trabajar en remoto y de forma colaborativa, y de buenas conexiones a la red, tanto fijas como móviles. El teletrabajo no solo es posible, sino que es deseable, al menos de manera parcial (y, en alguno casos, de manera completa).
Tras analizar datos de uso de la nube recogidos entre enero y abril entre más de 30 millones de empresas usuarias de la plataforma de seguridad en la nube MVISION (de McAfee), el informe estima un crecimiento del 50% en la adopción de los servicios de la nube en todos los sectores. Cabe mencionar los picos extraordinarios registrados en las fábricas (144%) o la educación (114%).
Entre las herramientas más populares y que más han visto crecer su uso destacan las de colaboración y videoconferencia: Cisco Webex ha aumentado en un 600%, Zoom en un 350%, Microsoft Tems en un 300% y Slack en un 200%.
Estas cifras no han pasado desapercibidas para los atacantes, que están tratando de aprovecharse de la situación. Según el informe, el número de amenazas externas dirigidas a los servicios en la nube aumentó en un 630% durante el período mencionado, y los ataques se dirigían principalmente a las plataformas de colaboración.
¿Qué tipos de ataque predominaron? En principio, se establecen dos categorías principales:
- Uso excesivo desde una ubicación anómala: serían los accesos al servicio con éxito desde lugares que son inusuales dado el perfil de la organización, y en los que además el usuario accede a grandes cantidades de datos o realiza un gran número de tareas privilegiadas.
- «Superhombre» sospechoso. Esta categoría se refiere a los casos en los que se realizan inicios de sesión del mismo usuario desde dos lugares que están distantes geográficamente, pero que se producen en un intervalo demasiado corto para ser cierto.
En el informe se apunta a que muchos de estos ataques podrían ser simplemente oportunistas, es decir, que se dedican a realizar intentos de acceso utilizando credenciales robadas, aunque algunas industrias importantes suelen ser blanco de amenazas externas deliberadas, sobre todo los servicios financieros.
Deja tu comentario sobre "Aumenta el uso de herramientas colaborativas en la nube (y también los ataques)"