Informe ‘Cyber Signals’ de Microsoft

La autenticación en la nube, asignatura pendiente para las empresas

Según el último informe ‘Cyber Signals’ de Microsoft, el 78% de las empresas que usan la plataforma Azure del gigante tecnológico estadounidense no utiliza mecanismos robustos de autenticación en la nube. Además, el reporte incluye datos sobre suplantación de identidad, seguridad en los ‘endpoints’ y precios de los ciberataques en la Dark Web.

concepto de seguridad en la nube

Solo el 22% de los usuarios de Azure emplea mecanismos fuertes de autenticación en la nube.

Redacción / Europa Press.

En materia de autenticación en la nube, el 78% de las empresas que usa la plataforma Azure de Microsoft no utiliza medidas fuertes. Esta es una de las principales conclusiones del último informe Cyber Signals (Ciberseñales) publicado por el gigante tecnológico estadounidense. Asimismo, a través de dicho reporte la compañía observa que la suplantación de identidad se ha convertido en uno de los principales recursos de la ciberdelincuencia para llevar a cabo sus ciberataques.

Autenticación, suplantación de identidad y ‘endpoints’

Así pues, en lo referente a la autenticación en la nube, solamente el 22% de los usuarios de Azure emplea mecanismos fuertes. Ello significa que el 78% restante no cuenta con medidas básicas como la autenticación de doble factor, una capa adicional de seguridad que minimiza riesgos en el uso de Internet.

Por lo que respecta a la suplantación de identidad, es una de las ciberamenazas más preocupantes. El año pasado, Azure Active Directory, servicio de administración de identidades y acceso basado en la nube de Microsoft, detectó y evitó más de 25.600 millones de intentos de secuestro de cuentas empresariales mediante el uso de contraseñas robadas.

Y además de los relativos a la autenticación en la nube y la suplantación de identidad, el informe Cyber Signals incluye datos de interés sobre la seguridad de los endpoints. Según la compañía norteamericana, su programa antivirus Microsoft Defender bloqueó más de 9.600 millones de amenazas de malware a dispositivos de empresas y consumidores en 2021.

¿Cuánto cuesta llevar a cabo un ciberataque?

De igual manera, el informe ofrece información detallada sobre los precios medios de los servicios de cibercrimen que se encuentran disponibles en la Dark Web. En este sentido, es posible contratar a un ciberatacante por 250 dólares y adquirir un kit de ransomware por 66 dólares.

Además, se pueden comprometer computadoras o celulares vulnerables por menos de un dólar, precio por el que se obtienen las claves de 1.000 cuentas. En cuanto a los ataques de spear phishing dirigidos, su tarifa oscila entre 100 y 1.000 dólares. Y los de denegación de servicio (DoS, por sus siglas en inglés) cuestan 311 dólares al mes.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad