Una fantasía peligrosa: en la nube, las empresas pueden estar más tranquilas

«¡Hola! ¿Me das permiso de entrar a tu casa para ver si hay algo interesante que me pueda llevar?”. En

«¡Hola! ¿Me das permiso de entrar a tu casa para ver si hay algo interesante que me pueda llevar?”. En el ámbito de las aplicaciones de nube, ante una situación que resulta muy similar, no faltan los usuarios que respondan: “Sí, claro, pásale”.

Para constatarlo, sólo hay que revisar la edición más reciente del “Reporte de Nube y Amenazas – Cloud & Threat Report” de Netskope: el 97% de los usuarios de Google Workspace, por lo menos una vez, ha autorizado el acceso de una app de nube externa (la aplicación de un tercero) a su cuenta corporativa de Google. Por lo general, dichas apps solicitan el ingreso para, en teoría, brindar al usuario un mejor servicio o una mejor experiencia. Y como lo señala el indicador, pocos se resisten a la oferta.

Al otorgar el “sí”, se le podría estar abriendo la puerta a unos cibercriminales ocultos en la aplicación Cloud, quienes aprovecharán “la gentileza” para robar información crítica o ingresar a la red corporativa con el fin de preparar un ataque de ransomware. En este sentido, el reporte también es sugerente: por alguna razón, a los usuarios les cuesta trabajo reconocer que la nube no es inofensiva:

  • 68% de todo el malware descargado se entrega a través de una app de nube.
  • 43% de todas las descargas de malware involucra a documentos de Office maliciosos.
  • 48% de las aplicaciones de nube que usan las empresas (organizaciones de 500 a 2,000 empleados) no son confiables en materia de ciberseguridad.
  • De todo el malware entregado, el 66.4% implicó a apps Cloud de almacenamiento.

Esta situación merece toda la atención de las empresas. En un contexto en el que el trabajo fuera de la oficina –permanente o parcial– será la norma, la tecnología de nube (aplicaciones, servicios y plataformas) es la única opción viable (y ya probada por la pandemia de Covid-19) para garantizar la productividad de los empleados.

En la actualidad, el 52% de los trabajadores mexicanos está colaborando en un modo remoto o híbrido.

El asunto de fondo es aceptar que un entorno Cloud no es ajeno a las amenazas, las cuales se pueden convertir en problemas graves con un simple acto: un usuario trabajando desde casa que, sin ninguna mala intención, descarga una app de nube –que quizás le recomendó un compañero de trabajo– que acaba por exponer a los activos críticos de la compañía. Así de sencilla es la chispa que puede iniciar el incendio.

Tampoco se debería ignorar que un ataque grave y de escala global que afecte a una plataforma de servicios Cloud, de acuerdo con un estudio de la aseguradora Lloyds y la consultora Cyence, podría tener un costo promedio de $53,000 millones de dólares.

Si te interesa profundizar en los indicadores que destaca el “Cloud & Threat Report”, y entender sus implicaciones para las organizaciones de México, podemos gestionar una charla con Juan Manuel Luna, director para México de Netskope.