Casi la mitad (44%) de las organizaciones ha experimentado una filtración de datos en la nube, y el 14% informó haber tenido un incidente en los últimos 12 meses, según el Estudio de seguridad en la nube de Thales 2024. Se produjeron errores humanos y configuraciones incorrectas en el 31% de las infracciones, la principal causa de las infracciones en la nube. Esto fue significativamente menor en comparación con el informe del año pasado, donde más de la mitad (55%) de los incidentes en la nube fueron causados ​​por errores humanos. La explotación de vulnerabilidades conocidas fue la siguiente causa principal de violaciones de la nube, con un 28%, lo que representa un aumento de siete puntos en comparación con el informe de Thales de 2023. La explotación de vulnerabilidades previamente desconocidas/días cero representó el 24% de las infracciones. No utilizar la autenticación multifactor (MFA) fue otra causa importante de violaciones de la nube, identificada en el 17% de los casos. Lea aquí: La explotación de vulnerabilidades aumenta a medida que los atacantes abandonan el phishing Los principales objetivos de la nube citados por los encuestados fueron las aplicaciones SaaS (31%), el almacenamiento en la nube (30%) y la infraestructura de gestión de la nube (26%). De aquellos que identificaron la infraestructura de gestión de la nube como un objetivo, el 72% identificó el compromiso de la infraestructura subyacente como un objetivo de ataques cada vez mayores. Creciente superficie de ataque en la nube El informe de Thales destacó la creciente superficie de ataque en la nube para los atacantes, con un 66% de las organizaciones que utilizan más de 25 aplicaciones SaaS. Además, el 47% de los datos corporativos que se encuentran en la nube son confidenciales. A pesar de esto, menos del 10% de las empresas han cifrado el 80% o más de sus datos en la nube. Casi la mitad de los encuestados dijeron que están de acuerdo o totalmente de acuerdo en que es más difícil gestionar el cumplimiento y la privacidad debido a la complejidad de la nube, una proporción similar a los tres informes anteriores de Thales Cloud Security. Esta complejidad desafía la gestión de contenido cifrado en entornos de nube: el 53% indica que utiliza cinco o más sistemas de gestión de claves. Los investigadores dijeron que este nivel de complejidad aumenta el riesgo de que se produzca un error humano. Sebastien Cano, vicepresidente senior de actividades de licencia y protección de la nube en Thales, comentó: «La escalabilidad y flexibilidad que ofrece la nube es muy atractiva para las organizaciones, por lo que no sorprende que sea fundamental para sus estrategias de seguridad». Añadió: «Sin embargo, a medida que se expande la superficie de ataque de la nube, las organizaciones deben tener una comprensión firme de los datos que han almacenado en la nube, las claves que utilizan para cifrarlos y la capacidad de tener una visibilidad completa de quién accede». los datos y cómo se utilizan. Es vital resolver estos desafíos ahora, especialmente porque la soberanía y la privacidad de los datos han surgido como las principales preocupaciones en la investigación de este año”. Alrededor de dos tercios (65%) de los encuestados identificaron la seguridad en la nube como una preocupación actual, y la seguridad en la nube fue la principal categoría de gasto en seguridad, según informó el 33% de todos los encuestados.