El malware distribuido en la nube aumentó del 47% al 71% en los últimos doce meses, liderado por descargas de malware desde aplicaciones populares, como Microsoft OneDrive, Amazon S3 y Outlook.
La conectividad es la columna vertebral de nuestras vidas cotidianas, la nube se ha convertido en un elemento omnipresente en el ecosistema tecnológico.
La nube, esa enigmática entidad virtual donde almacenamos, compartimos y accedemos a nuestros datos y aplicaciones, ha acelerado la forma en que trabajamos y vivimos.
Sin embargo, detrás de esta aparente comodidad y accesibilidad, se cierne una advertencia crucial que no puede pasarse por alto: la seguridad en la nube en América Latina.
En el último año, hemos sido testigos de un aumento alarmante en la cantidad de aplicaciones con las que los usuarios interactúan en la región.
Según datos recientes, el número de aplicaciones utilizadas por usuarios promedio ha incrementado de 22 a 25 en tan solo doce meses.
Entre estas aplicaciones, destaca OneDrive como la opción más popular, seguida de cerca por Google Drive y Microsoft Teams.
Este aumento en la adopción de aplicaciones basadas en la nube es testimonio de la evolución tecnológica, pero también plantea interrogantes cruciales en lo que respecta a la seguridad y la privacidad de los datos.
Los Riesgos Invisibles
Si bien la comodidad y la colaboración que brindan las aplicaciones en la nube son innegables, la realidad subyacente es que cada nueva conexión digital expone a los usuarios a riesgos invisibles. La información sensible, desde documentos confidenciales hasta datos personales, fluye a través de cables y servidores que a menudo residen en ubicaciones remotas, más allá de nuestras fronteras. Este flujo constante de información crea una superficie de ataque expuesta a ciberdelincuentes que buscan explotar las vulnerabilidades y debilidades de los sistemas.
La Amenaza de la Brecha de Datos
Una de las mayores preocupaciones en la era de la nube es la posibilidad de una brecha de datos. En un mundo interconectado, un solo eslabón débil puede tener consecuencias devastadoras. Las filtraciones de datos pueden ser catastróficas, exponiendo información personal, financiera y empresarial a manos equivocadas. Lo que es aún más preocupante es que, en muchas ocasiones, estas brechas pueden pasar desapercibidas durante un período prolongado, lo que amplía el daño potencial.
El Desafío de la Gobernanza de Datos
A medida que la región adopta rápidamente estas aplicaciones de nube, surge el desafío de la gobernanza de datos. ¿Quién es responsable de la protección de la información? ¿Cómo se asegura que los proveedores de servicios en la nube cumplan con las regulaciones locales y globales? Estas preguntas son esenciales para garantizar que los datos se manejen de manera segura y ética.
Un Llamado a la Acción
Ante esta creciente complejidad y las amenazas persistentes, es imperativo que los usuarios, las empresas y los gobiernos tomen medidas concretas para garantizar la seguridad en la nube. Las prácticas de seguridad cibernética deben ser implementadas a lo largo de toda la cadena de datos, desde el usuario hasta el proveedor de servicios. La educación y la conciencia sobre los riesgos son fundamentales para empoderar a los usuarios a tomar decisiones informadas.
Mientras celebramos los avances tecnológicos que nos brindan las aplicaciones en la nube, no debemos permitir que la comodidad nuble nuestro juicio en cuanto a los riesgos inherentes.
En un escenario digital en constante evolución, la seguridad en la nube emerge como una prioridad ineludible en América Latina. A medida que la interacción con aplicaciones en línea se intensifica, la necesidad de salvaguardar los datos y preservar la integridad cibernética se vuelve cada vez más imperiosa. En este contexto, la colaboración, las regulaciones sólidas y las medidas de seguridad rigurosas se erigen como cimientos esenciales para garantizar que la nube siga siendo una herramienta poderosa y confiable en la era digital.
La rápida proliferación de aplicaciones en la nube, que ha aumentado el promedio de interacciones de los usuarios de 22 a 25 en el último año, ha brindado indudablemente beneficios en términos de productividad y flexibilidad. No obstante, también ha traído consigo una serie de desafíos significativos. Los ciberdelincuentes, siempre dispuestos a explotar las vulnerabilidades, encuentran en la nube un terreno fértil para sus actividades maliciosas.
Contraatacando las Amenazas Invisibles
Resulta preocupante que, según los datos proporcionados por Netskope, uno de los líderes en Secure Access Service Edge (SASE), los tipos de malware más comunes detectados en América Latina sean los troyanos, seguidos de los descargadores y los backdoors. Esta realidad destaca la urgente necesidad de fortalecer las defensas cibernéticas y redoblar los esfuerzos en materia de seguridad en la nube. Las amenazas no son meramente teóricas; están presentes y activas, acechando la confidencialidad y la integridad de los datos.
Empoderando la Seguridad en la Nube
El incremento continuo en la adopción de aplicaciones en la nube no debe desalentarnos, sino motivarnos a tomar medidas proactivas. Los actores involucrados, desde usuarios individuales hasta empresas y gobiernos, deben unir fuerzas en una colaboración continuada. Esta alianza multifacética se vuelve aún más efectiva cuando se complementa con regulaciones sólidas y aplicables a nivel local y regional. La creación de un marco legal y reglamentario que aborde específicamente la seguridad en la nube es esencial para establecer estándares y responsabilidades claras.
La Visión de Netskope
Netskope, como líder en Secure Access Service Edge, ofrece una perspicaz mirada al panorama actual de amenazas. Su enfoque en la identificación de amenazas activas y su impacto en infraestructuras y activos de los usuarios es un paso en la dirección correcta. Este nivel de conocimiento es vital para una estrategia efectiva de seguridad en la nube. Sin embargo, esta información debe ser un componente más amplio y colectivo en el esfuerzo constante por fortalecer la ciberseguridad en toda la región.
Conclusiones Sólidas para un Futuro Más Seguro
En última instancia, la seguridad en la nube es un asunto que no puede ser subestimado ni pospuesto. La creciente adopción de aplicaciones en la nube en América Latina requiere una atención inmediata y colaborativa.
Solo a través de una sólida alianza entre usuarios, empresas, gobiernos y expertos en seguridad, apuntalada por regulaciones efectivas, podemos enfrentar con éxito las amenazas cibernéticas y asegurar que la nube siga siendo un pilar confiable en nuestro progreso digital. Nuestra responsabilidad colectiva es forjar un futuro en el que la nube no solo sea poderosa, sino también segura.
América Latina se encuentra inmersa en una revolución digital imparable, con la adopción de aplicaciones en la nube alcanzando cotas sin precedentes. Sin embargo, en este vertiginoso avance hacia la nube, es vital comprender los desafíos y oportunidades que este cambio conlleva, especialmente en el ámbito de la seguridad cibernética.
Los Riesgos Subyacentes
Si bien este aumento en la adopción de aplicaciones en la nube es un testimonio del progreso tecnológico, no podemos pasar por alto los riesgos inherentes. El intercambio constante de datos y la interconexión digital aumentan la superficie de ataque para los ciberdelincuentes. Como revela el informe del Netskope Threat Labs, un 95% de los usuarios en América Latina descarga datos de aplicaciones en la nube cada mes, y el 72% carga datos en estas aplicaciones. Esta actividad frenética no solo representa una puerta de entrada para posibles amenazas, sino que también puede poner en riesgo la confidencialidad y la privacidad de los datos sensibles.
El Desafío de la Ciberseguridad en la Nube
En medio de esta aceleración hacia la nube, la seguridad cibernética se convierte en un imperativo ineludible. A medida que los usuarios de América Latina cargan y descargan datos en aplicaciones en la nube a un ritmo mayor que en otras regiones, se requiere una defensa cibernética sólida y proactiva. Los ciberataques, como los troyanos y los descargadores, están al acecho, y la región debe estar preparada para enfrentar estas amenazas con resiliencia y determinación.
Convertir los Desafíos en Oportunidades
A pesar de los riesgos, la adopción creciente de aplicaciones en la nube también presenta oportunidades significativas para América Latina. Las empresas pueden mejorar su productividad, impulsar la innovación y crear fuerzas de trabajo más flexibles. Sin embargo, estas oportunidades deben ser abordadas con responsabilidad y cautela. Los actores involucrados, desde usuarios individuales hasta organizaciones gubernamentales y empresas, deben colaborar para establecer un entorno seguro y confiable en la nube.
Mirando Hacia el Futuro
La nube está transformando la forma en que vivimos y trabajamos en América Latina. El informe de Netskope ofrece una visión valiosa de los patrones de interacción con aplicaciones en la nube en la región.
Es un llamado a la acción para fortalecer nuestras defensas cibernéticas y abrazar la seguridad en la nube como una prioridad crítica. A medida que avanzamos hacia un futuro digital más interconectado, debemos hacerlo con la seguridad como nuestra guía constante, protegiendo nuestros datos y manteniendo la confianza en la nube como un aliado poderoso y seguro en nuestro viaje tecnológico.
En el constante crecimiento del uso de aplicaciones en América Latina, una serie de tendencias emergen, ofreciendo una visión esclarecedora de las preferencias y patrones de interacción en la región. Destacando como líder indiscutible, OneDrive encabeza la lista como la aplicación más popular entre los usuarios, seguida de cerca por Google Drive y Microsoft Teams. Sin embargo, el panorama no se detiene ahí.
Diferenciando Preferencias
Un análisis más profundo revela una fascinante dinámica entre las aplicaciones de Google y Microsoft. En América Latina, las aplicaciones de Google ocupan un lugar preponderante, evidenciando su relevancia en la región. Por otro lado, las aplicaciones de Microsoft, a excepción de OneDrive y Outlook, son más ampliamente difundidas en otras geografías. Este fenómeno subraya la influencia y el enfoque diferenciado de estas empresas en el mercado latinoamericano.
Comunicación en Primer Plano
La comunicación toma un papel protagónico en el panorama de aplicaciones en América Latina. WhatsApp, Google Chat y Slack emergen como figuras destacadas en la preferencia de los usuarios, contrastando con otras zonas donde estas aplicaciones podrían tener un impacto menos pronunciado. Esta tendencia subraya la importancia de la comunicación fluida y eficaz en la región, y cómo las aplicaciones de mensajería y colaboración se han arraigado profundamente en la vida cotidiana.
Reflejo de una Región en Evolución
La adopción y preferencia de aplicaciones en América Latina son un reflejo de la naturaleza cambiante de la tecnología en la región. Las decisiones de los usuarios respecto a las aplicaciones que utilizan son moldeadas por una combinación de necesidades prácticas y preferencias culturales. La aparición de OneDrive, Google Drive y Microsoft Teams como líderes indiscutibles muestra cómo las herramientas de almacenamiento y colaboración siguen siendo elementos fundamentales en el entorno laboral y personal.
Un Llamado a la Seguridad y la Innovación
A medida que América Latina continúa abrazando la era digital y su ecosistema de aplicaciones en constante expansión, es crucial no solo reconocer las preferencias actuales, sino también considerar cómo estas aplicaciones pueden ser usadas de manera segura y eficaz.
La ciberseguridad se convierte en un componente esencial para salvaguardar los datos y la privacidad en este entorno digital en rápido movimiento.
Al mismo tiempo, la innovación y la adaptabilidad son clave para abrazar nuevas herramientas y aplicaciones que puedan facilitar aún más la comunicación y la colaboración en la región.
La relación en constante cambio entre las aplicaciones y los usuarios en América Latina es un recordatorio de la fluidez de la tecnología y su impacto en nuestras vidas.
A medida que el panorama evoluciona, es imperativo que los usuarios, las empresas y los gobiernos sigan el ritmo, manteniendo la seguridad como prioridad y aprovechando las oportunidades para una colaboración más efectiva y una comunicación más fluida en la era digital en constante expansión.
Distribución de malware en la nube
La popularidad de la entrega de malware en la nube en las organizaciones latinoamericanas ha aumentado significativamente en los últimos 12 meses, pasando del 47% en julio de 2022 al 71% en junio de 2023.
De este modo, la media de descargas de malware durante este periodo es ligeramente superior en comparación con otras regiones, con un 61% de descargas de malware de usuarios en América Latina en comparación con el 57% en otras zonas.
Los atacantes intentan pasar desapercibidos distribuyendo contenido malicioso a través de aplicaciones populares en la nube como OneDrive, que representó el 21% de todas las descargas de malware en la nube, seguida de Amazon S3 (con un 11% de usuarios en promedio en los últimos 12 meses) y Outlook (que supuso un 7,5% de las descargas).
Abusar de las aplicaciones en la nube para la distribución de malware permite a los atacantes evadir los controles de seguridad que se basan principalmente en listas de bloqueo de dominios y filtrado de URL, o que no inspeccionan el tráfico en la nube.
En comparación con otras regiones, América Latina tiene una media más alta de descargas de malware desde la nube, con un 61% de media, solo por detrás de Australia. Los tipos más comunes de malware bloqueados por Netskope en América Latina fueron los troyanos, seguidos de los descargadores y los backdoors.
Grandoreiro y Mekotio, que son troyanos bancarios, se encuentran entre las principales familias de malware bloqueadas por Netskope en América Latina, mientras que LockBit y BlackCat destacan entre los ransomware más habituales bloqueados por Netskope en el mismo periodo.
En cuanto a las puertas traseras, Remcos, Quakbot y NjRAT (también conocido como Bladabindi) fueron los principales programas maliciosos bloqueados por Netskope.
Principales recomendaciones de seguridad
Netskope Threat Labs recomienda a las organizaciones en América Latina que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas, con recomendaciones como:
- Inspeccionar todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en la red. Los clientes de Netskope pueden configurar su Netskope NG-SWG con una política de protección frente a amenazas que se aplique a las descargas de todas las categorías y se aplique a todos los tipos de archivos.
- Comprobar que los tipos de archivos de alto riesgo, como los ejecutables y los comprimidos, se inspeccionan minuciosamente mediante una combinación de análisis estáticos y dinámicos antes de ser descargados. Los clientes de Netskope Advanced Threat Protection pueden utilizar una Política de Prevención de Paciente Cero para retener las descargas hasta que hayan sido completamente inspeccionadas.
- Configurar políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en la organización para reducir la superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
- Establecer políticas para bloquear las cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición accidental o deliberada de datos por parte de personas con acceso a información privilegiada o el abuso por parte de atacantes.
- Utilizar un Intrusion Prevention System (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado al malware más popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
Además de las indicaciones anteriores, la tecnología Remote Browser Isolation (RBI) puede proporcionar protección adicional cuando es necesario visitar sitios web que entran en categorías que pueden presentar mayor riesgo, como los dominios recién observados y recién registrados.
malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware, malware
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre Ciberseguridad en;
SaaS 2023: Por qué la seguridad es un desafío
Robo de Identidad 2023: Kaspersky Alerta sobre Engaño Facial
DEF CON 31: hacking ético para proteger la IA
XWorm inyectado con Rust, Freeze[.]rs como amenaza emergente 2023
Voto Electrónico: Reino Unido expone 40 millones votantes, (no bombardeen Buenos Aires)
No te pierdas IT CONNECT SECURE STREAM
