Así lo indica la tercera entrega del informe Security Report 2019 realizado por la compañía Check Point.

Check Point Software Technologies ha publicado la tercera parte del Security Report 2019, en la que se expone cómo las amenazas atacan cada vez más los eslabones más débiles y menos protegidos dentro de una infraestructura TI de una empresa: la nube y los entornos móviles. Además, revela las principales tendencias en ciberataques dirigidas a ambos entornos y pone de manifiesto las principales preocupaciones de los equipos de seguridad y departamentos TI.

Estas son algunas de las conclusiones más importantes que pone de manifiesto este estudio:

- El 18% de las organizaciones de todo el mundo experimentaron un incidente de seguridad en la nube el año pasado. Los más repetidos fueron filtración/brechas de seguridad, hackeo de cuentas e infección por malware.

- El 62% de los profesionales IT señalaron la mala configuración de plataformas cloud como la principal amenaza para la pérdida de datos, seguido por el acceso no autorizado a recursos en la nube con un 55%. APIs e interfaces de usuario inseguras (50%), y el hackeo de cuentas o tráfico de datos (47%) completan el ranking de las principales amenazas.

- El 30% de los profesionales TI todavía piensa que la seguridad cloud es responsabilidad del proveedor. Este dato, según el informe, va en contra de las recomendaciones de que la seguridad cloud debe basarse en un modelo de responsabilidad mutua, en el que tanto el proveedor y el cliente comparten la toma de decisiones en torno a la seguridad.

- El 59% de los profesionales TI no utiliza defensa frente a amenazas móviles. El estudio confirma que la mayoría de las empresas no han implementado soluciones de seguridad móvil capaces de detectar amenazas como el malware móvil, aplicaciones falsas o maliciosas, ataques man-in-the-middle y vulnerabilidades de sistema.

- Solo el 9% de los profesionales TI considera las amenazas móviles como un verdadero riesgo para la seguridad. El malware, sin embargo, puede propagarse desde dispositivos móviles no protegidos a las redes en la nube o en las redes locales de las organizaciones, aprovechando este eslabón débil en las defensas de seguridad de la empresa.

Fuente: Red Seguridad