Como ya sabemos y comentamos, la pandemia por coronavirus nos ha dejado con un aumento muy significativo de las personas que han empezado a trabajar en remoto, utilizando para ello un conjunto muy diverso de herramientas.

Además, ya hemos visto cómo esta forma de trabajar no va a desaparecer, ni siquiera va a volver a los niveles de antes de la pandemia, sino que puede ser que cada vez haya más empresas que ofrezcan el teletrabajo a sus empleados, como una manera de mejorar la conciliación con la vida familiar, ganar tiempo (quitándoselo a los desplazamientos) y mejorar la felicidad de los trabajadores.

El uso de los servicios en la Nube ha cambiado este 2020, y eso ha abierto la puerta no solo al uso de más herramientas colaborativas en la Nube, sino también a un mayor número y variedad en los ataques por parte de los ciberdelincuentes. En este sentido, un nuevo informe de McAfee muestra un mayor enfoque en el abuso de las credenciales de las cuentas en la nube por parte de los atacantes.

El caso es que, a pesar de la Covid-19, el uso de la Nube en 2020 ya había cambiado con respecto a años anteriores. Vivimos en una época en la que la tecnología y los avances nos permiten disponer de aplicaciones perfectas para trabajar en remoto y de forma colaborativa, y de buenas conexiones a la red, tanto fijas como móviles. El teletrabajo no solo es posible, sino que es deseable, al menos de manera parcial (y, en alguno casos, de manera completa).

Tras analizar datos de uso de la nube recogidos entre enero y abril entre más de 30 millones de empresas usuarias de la plataforma de seguridad en la nube MVISION (de McAfee), el informe estima un crecimiento del 50% en la adopción de los servicios de la nube en todos los sectores. Cabe mencionar los picos extraordinarios registrados en las fábricas (144%) o la educación (114%).

Entre las herramientas más populares y que más han visto crecer su uso destacan las de colaboración y videoconferencia: Cisco Webex ha aumentado en un 600%, Zoom en un 350%, Microsoft Tems en un 300% y Slack en un 200%.

Estas cifras no han pasado desapercibidas para los atacantes, que están tratando de aprovecharse de la situación. Según el informe, el número de amenazas externas dirigidas a los servicios en la nube aumentó en un 630% durante el período mencionado, y los ataques se dirigían principalmente a las plataformas de colaboración.

¿Qué tipos de ataque predominaron? En principio, se establecen dos categorías principales:

  • Uso excesivo desde una ubicación anómala: serían los accesos al servicio con éxito desde lugares que son inusuales dado el perfil de la organización, y en los que además el usuario accede a grandes cantidades de datos o realiza un gran número de tareas privilegiadas.
  • «Superhombre» sospechoso. Esta categoría se refiere a los casos en los que se realizan inicios de sesión del mismo usuario desde dos lugares que están distantes geográficamente, pero que se producen en un intervalo demasiado corto para ser cierto.

En el informe se apunta a que muchos de estos ataques podrían ser simplemente oportunistas, es decir, que se dedican a realizar intentos de acceso utilizando credenciales robadas, aunque algunas industrias importantes suelen ser blanco de amenazas externas deliberadas, sobre todo los servicios financieros.

Deja tu comentario sobre "Aumenta el uso de herramientas colaborativas en la nube (y también los ataques)"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.