Casi el 43% de las violaciones de seguridad en los entornos de nube hoy en día se originan dentro de las organizaciones debido a la falta de conocimiento de los empleados, de políticas de seguridad y control, empleados insatisfechos y la carencia de un equipo de seguridad bien entrenado.
Así lo señaló, Marcello Motta, Director de Ciberseguridad de Huawei en Latinoamérica, al presentar el Whitepaper “Amenazas de Seguridad en Entornos de Nube”, un informe técnico de una colaboración entre el Departamento de Ciencias de la Computación (DCC) de la Universidad Federal de Minas Gerais (UFMG) y Huawei Brasil.
Motta indicó que esta cifra es preocupante porque las violaciones de origen interno, intencionales o no, revelan que la organización no está actuando de manera efectiva a la hora de abordar la ciberseguridad internamente.
Es necesario cuidar, concienciar y capacitar a los empleados. La ciberseguridad tiene mucho más que ver con las personas y la planificación que con la tecnología, agregó.
Asimismo, el hecho de que las violaciones de seguridad tengan orígenes internos indica un área dentro del control de la organización que puede reforzar las acciones necesarias para mitigarlas, explicó.
Por ejemplo, se detectó que dentro de las incidencias que generan más costos por ataques están: robo de credenciales, usuarios mal intencionados y negligencia o falta de atención.
Comentó que según la investigación del Ponemon Institute sobre amenazas internas es el promedio de días para contener un incidente derivado de estas amenazas.
El informe indica que esta cifra ha aumentado, provocando un incremento de los costos para las instituciones.
Por ejemplo, se estima que el costo medio de un incidente causado por negligencia o falta de atención fue de alrededor de US$ 484.931,00.
El costo medio resultante de un usuario malintencionado (empleado o persona no autorizada que accede al sistema o a los datos para realizar actividades nocivas, poco éticas o ilegales) fue de alrededor de US$ 648.062,00 por incidente.
Y, por último, el costo promedio de un incidente resultante del robo de credenciales fue de alrededor de US$ 804.997,00, siendo este último el más elevado, porque las credenciales robadas son aquellas que permiten el acceso a datos, información y servicios críticos del sistema.
El whitepaper se refiere a las amenazas en el ambiente de la nube y cómo es posible prevenirlo, atenderlo y contrarrestarlo.
Se recomienda a los clientes estar alertas y tomar acciones para reducir riesgos de ciberataques que amenacen sus operaciones; por lo cual Huawei es un aliado estratégico que coopera a que puedan trabajar en una plataforma segura.