«La creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías y a los hogares», dijo hoy a Efe Sebastián Brenner, director de Ingeniería para Latinoamérica y el Caribe de Symantec, quien presentó en Bogotá el aparte regional del informe anual «Amenazas a la Seguridad en Internet».
El documento señala que «decenas de miles de bancos de datos en la nube fueron secuestrados y mantenidos como ‘rehenes’ en 2016, después de que los usuarios dejaran desactualizadas y abiertas las bases de datos en internet sin la autenticación activada».
La nube, que Symantec considera la «nueva frontera del cibercrimen», ofrece la posibilidad de utilizar herramientas, aplicaciones o sistemas de gestión y almacenamiento de datos desde internet, muchas de ellas muy populares como Google Drive o Dropbox.
«Pese a que cada día es más usada, no hay aún un conocimiento de todos los riesgos de la nube. Por eso insistimos en que empresas y usuarios en el hogar apliquen medidas, como tener una doble autenticación», afirmó Brenner, al explicar que es posible generar varios filtros, más allá de una contraseña, para evitar ciberataques.
El experto mencionó que, además, los CIO, que son los encargados de gestionar el manejo de tecnologías en las empresas, han perdido la noción de cuántas aplicaciones en la nube se usan dentro de las compañías.
«La mayoría asume que los empleados usan hasta 40 aplicaciones en la nube cuando en realidad el número llega a casi mil», indicó el experto, al advertir que esa diferencia conlleva una falta de políticas y procedimientos de seguridad adecuados, lo que aumenta el riesgo.
Por esa vulnerabilidad, «los cibercriminales han causado niveles sin precedentes de interferencia, enfocándose en servicios en la nube relativamente sencillos», sostiene el informe de Symantec.
Según datos de la tecnológica Cisco, se prevé que el tráfico y el almacenaje de datos en «la nube» se cuadruplicarán en el mundo hasta 2019.
Brenner manifestó que si las empresas y las personas en sus hogares no consiguen un mayor control sobre esas aplicaciones y sobre soluciones del «día a día, como Word o el correo electrónico», aumentarán ataques del tipo «Wannacry».
Ese ciberataque, que en la última semana afectó a más de 200.000 ordenadores en 150 países del mundo, se centró en el secuestro de datos o «ransomware», en el que se encripta todo el contenido digital de la víctima y se mantiene como «rehén»‘ hasta que pague un rescate.
El informe de Symantec resalta también que los cibercriminales están mostrando «nuevos niveles de ambición, con asaltos virtuales a bancos de varios millones de dólares y evidentes intentos de dificultar procesos electorales».
«El mundo ha visto redoblar los esfuerzos de los cibercriminales para la manipulación política y el sabotaje dirigido», agrega.
«La sofisticación e innovación forman parte de la naturaleza del escenario de amenazas», puntualiza el documento de Symantec, al advertir de la importancia de protegerse con medidas sencillas como las actualizaciones que ofrecen los programas periódicamente.