{"id":29690,"date":"2021-07-30T14:15:00","date_gmt":"2021-07-30T20:15:00","guid":{"rendered":"https:\/\/goldenti.com\/site\/?p=29690"},"modified":"2021-07-29T16:49:51","modified_gmt":"2021-07-29T22:49:51","slug":"malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe","status":"publish","type":"post","link":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/","title":{"rendered":"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe"},"content":{"rendered":"\n

El crecimiento sostenido del malware, entregado a trav\u00e9s de aplicaciones en la nube, representa ya el 68% de todo el malware que llega a las organizaciones. Este incremento se produce en un contexto de continua proliferaci\u00f3n de aplicaciones en la nube a nivel empresarial, cuya adopci\u00f3n aument\u00f3 un 22% durante los primeros seis meses de 2021.<\/p>\n\n\n\n

Esta es una de las conclusiones mostradas en la nueva edici\u00f3n del Netskope Cloud and Threat Report<\/em><\/a> (julio 2021), el informe bianual de Netskope Threat Labs, que analiza algunas de las tendencias m\u00e1s interesantes sobre el uso de servicios y aplicaciones en la nube para empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos en el \u00e1mbito cloud.<\/p>\n\n\n\n

Seg\u00fan esta investigaci\u00f3n, una empresa con entre 500 y 2,000 empleados utiliza en promedio 805 aplicaciones y servicios en la nube diferentes. De ese total, el 97% de esas aplicaciones son \u201cShadow TI\u201d, es decir, no han sido autorizadas, ni est\u00e1n cubiertas y protegidas por los equipos de TI corporativos.<\/h3>\n\n\n\n

No obstante, el uso de aplicaciones en la nube no autorizadas no es la \u00fanica amenaza potencial identificada en el informe, que tambi\u00e9n indica la necesidad de aumentar la gesti\u00f3n de las aplicaciones en la nube autorizadas y los servicios IAAS. En la actualidad, m\u00e1s de un tercio (35%) de todas las cargas de trabajo en AWS, Azure y Google Cloud Platform son \u201cno restringidas\u201d, es decir, est\u00e1n abiertas a la visi\u00f3n p\u00fablica de cualquier persona en Internet.<\/p>\n\n\n\n

Los autores del reporte tambi\u00e9n identificaron una oportunidad de ataque emergente en el uso generalizado (97%) de credenciales corporativas de Google que se utilizan como un atajo conveniente para iniciar sesi\u00f3n en aplicaciones de terceros. En efecto, al utilizar los inicios de sesi\u00f3n de Google como acceso directo, una aplicaci\u00f3n de terceros solicita una serie de permisos, que pueden variar desde \u201cver la informaci\u00f3n b\u00e1sica de la cuenta\u201d hasta \u201cver y gestionar los archivos de Google Drive\u201d. Las aplicaciones de terceros que solicitan ver y gestionar los archivos de Google Drive suponen una importante amenaza de exposici\u00f3n de los datos corporativos.<\/p>\n\n\n\n

\u201cLas tendencias reveladas en la investigaci\u00f3n muestran que las empresas deben replantearse la seguridad bas\u00e1ndose en la realidad del uso de las aplicaciones en la nube. Deben favorecer una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, y que aplique controles de confianza cero para proteger los datos donde sea y como sea que se acceda a ellos\u201d, asever\u00f3 Ray Canzanese, Director de Investigaci\u00f3n de Amenazas de Netskope.<\/p>\n\n\n\n

Otros hallazgos<\/h3>\n\n\n\n

Elaborado a partir de datos an\u00f3nimos recogidos por la plataforma Netskope Security Cloud a trav\u00e9s de millones de usuarios, desde el 1 de enero de 2021 hasta el 30 de junio de 2021, las conclusiones clave del informe incluyen:<\/p>\n\n\n\n

  • El\u00a097% de las apps en la nube utilizadas en la empresa son \u201cShadow IT\u201d,<\/strong>\u00a0no gestionadas y a menudo adoptadas libremente.<\/li>
  • Los\u00a0plugins de apps de terceros suponen graves riesgos para los datos<\/strong>. El 97% de los usuarios de Google Workspace han autorizado el acceso de al menos una aplicaci\u00f3n de terceros a su cuenta corporativa de Google, exponiendo potencialmente los datos a terceros debido a alcances como \u201cVer y gestionar los archivos de tu Google Drive\u201d.<\/li>
  • El\u00a0aumento de los entornos en la nube que se exponen al p\u00fablico crea oportunidades para los atacantes<\/strong>. M\u00e1s del 35% de todas las cargas de trabajo est\u00e1n expuestas a la Internet p\u00fablica dentro de AWS, Azure y GCP, con servidores RDP -un vector de infiltraci\u00f3n popular para los atacantes- expuestos en el 8,3% de las cargas de trabajo.<\/li>
  • El\u00a0malware entregado a trav\u00e9s de aplicaciones en la nube sigue creciendo<\/strong>, alcanzando un m\u00e1ximo hist\u00f3rico del 68%. Las aplicaciones de almacenamiento en la nube representan casi el 67% de la entrega de malware en la nube, y los documentos de Office maliciosos ya suponen el 43% de todas las descargas de malware.<\/li>
  • Los\u00a0empleados intentan filtrar cantidades significativas de datos de trabajo antes de abandonar sus puestos<\/strong>. Los empleados que dejan su puesto suben tres veces m\u00e1s datos a las aplicaciones personales en los \u00faltimos 30 d\u00edas de trabajo, y el 15% de esos datos se originan en una instancia de aplicaci\u00f3n corporativa o violan directamente una pol\u00edtica de datos corporativa. Las instancias personales de Google Drive y Microsoft OneDrive son los objetivos m\u00e1s populares.<\/li>
  • Fuente: cio.com.mx<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"

    El crecimiento sostenido del malware, entregado a trav\u00e9s de aplicaciones en la nube, representa ya el […]<\/p>\n","protected":false},"author":13,"featured_media":29691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-29690","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticas"],"yoast_head":"\nMalware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe -<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe -\" \/>\n<meta property=\"og:description\" content=\"El crecimiento sostenido del malware, entregado a trav\u00e9s de aplicaciones en la nube, representa ya el […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-07-30T20:15:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"816\" \/>\n\t<meta property=\"og:image:height\" content=\"446\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/\"},\"author\":{\"name\":\"\",\"@id\":\"\"},\"headline\":\"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe\",\"datePublished\":\"2021-07-30T20:15:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/\"},\"wordCount\":780,\"image\":{\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg\",\"articleSection\":[\"Noticas\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/\",\"url\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/\",\"name\":\"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe -\",\"isPartOf\":{\"@id\":\"https:\/\/goldenti.com\/site\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg\",\"datePublished\":\"2021-07-30T20:15:00+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#primaryimage\",\"url\":\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg\",\"contentUrl\":\"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg\",\"width\":816,\"height\":446},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/goldenti.com\/site\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/goldenti.com\/site\/#website\",\"url\":\"https:\/\/goldenti.com\/site\/\",\"name\":\"\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/goldenti.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"\",\"url\":\"https:\/\/goldenti.com\/site\/author\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe -","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/","og_locale":"es_ES","og_type":"article","og_title":"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe -","og_description":"El crecimiento sostenido del malware, entregado a trav\u00e9s de aplicaciones en la nube, representa ya el […]","og_url":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/","article_published_time":"2021-07-30T20:15:00+00:00","og_image":[{"width":816,"height":446,"url":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#article","isPartOf":{"@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/"},"author":{"name":"","@id":""},"headline":"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe","datePublished":"2021-07-30T20:15:00+00:00","mainEntityOfPage":{"@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/"},"wordCount":780,"image":{"@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#primaryimage"},"thumbnailUrl":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg","articleSection":["Noticas"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/","url":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/","name":"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe -","isPartOf":{"@id":"https:\/\/goldenti.com\/site\/#website"},"primaryImageOfPage":{"@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#primaryimage"},"image":{"@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#primaryimage"},"thumbnailUrl":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg","datePublished":"2021-07-30T20:15:00+00:00","author":{"@id":""},"breadcrumb":{"@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#primaryimage","url":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg","contentUrl":"https:\/\/goldenti.com\/site\/wp-content\/uploads\/2021\/07\/mal.jpg","width":816,"height":446},{"@type":"BreadcrumbList","@id":"https:\/\/goldenti.com\/site\/malware-plugins-de-terceros-y-cargas-de-trabajo-expuestas-aumentan-los-riesgos-de-seguridad-en-la-nube-informe\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/goldenti.com\/site\/"},{"@type":"ListItem","position":2,"name":"Malware, plugins de terceros y cargas de trabajo expuestas aumentan los riesgos de seguridad en la nube: informe"}]},{"@type":"WebSite","@id":"https:\/\/goldenti.com\/site\/#website","url":"https:\/\/goldenti.com\/site\/","name":"","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/goldenti.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"","url":"https:\/\/goldenti.com\/site\/author\/"}]}},"_links":{"self":[{"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/posts\/29690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/comments?post=29690"}],"version-history":[{"count":1,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/posts\/29690\/revisions"}],"predecessor-version":[{"id":29692,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/posts\/29690\/revisions\/29692"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/media\/29691"}],"wp:attachment":[{"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/media?parent=29690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/categories?post=29690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/goldenti.com\/site\/wp-json\/wp\/v2\/tags?post=29690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}