El sector manufacturero experimenta más ataques en la nube que cualquier otra industria
Jan 24, 2024
Frisco, TX
El phishing, el compromiso de cuentas de usuario y el robo de datos fueron los incidentes de seguridad más comunes en la nube para las empresas manufactureras en 2023.
Netwrix, un proveedor de ciberseguridad que facilita la seguridad de los datos, hoy reveló hallazgos adicionales para el sector manufacturero a partir de su encuesta a 1,610 profesionales de TI y seguridad de más de 100 países.
Según la encuesta, el 64% de las empresas del sector manufacturero sufrieron un ciberataque durante los 12 meses anteriores, lo cual es similar al hallazgo entre organizaciones en general (68%). Sin embargo, resultó que el sector manufacturero experimenta más ataques a la infraestructura en la nube que cualquier otra industria encuestada. Entre las empresas manufactureras que detectaron un ataque, el 85% identificó phishing en la nube en comparación con solo el 58% en todos los sectores; el 43% se enfrentó al compromiso de cuentas de usuario en la nube frente al 27% en todas las industrias; y el 25% lidió con el robo de datos por parte de hackers en la nube en comparación con el 15% para las organizaciones en general.
El sector manufacturero depende en gran medida de la nube para trabajar con su cadena de suministro en tiempo real. Esto convierte su infraestructura en la nube en un objetivo atractivo para los atacantes — infiltrarse en ella les permite moverse lateralmente y potencialmente comprometer otras organizaciones vinculadas, como sucedió con una de las principales compañías procesadoras de carne del mundo. El compromiso de credenciales o el malware desplegado a través de un correo electrónico de phishing es solo el comienzo del ataque.
Dirk Schrader, VP de Investigación de Seguridad en Netwrix
La superficie de ataque en la nube siempre está en expansión, por lo que es crítico para las empresas manufactureras adoptar un enfoque de defensa en profundidad. Primero, deben hacer cumplir rigurosamente el principio de mínimo privilegio para limitar el acceso a datos sensibles, lo que idealmente incluye acceso justo a tiempo para eliminar puntos de entrada innecesarios para los adversarios. También necesitan obtener una visibilidad profunda de cuándo y cómo se utilizan los datos críticos en la nube para que los equipos de TI puedan identificar rápidamente posibles amenazas. Finalmente, necesitan estar preparados para minimizar el daño de los incidentes al tener una estrategia de respuesta integral que se ejercite y actualice regularmente.
Ilia Sotnikov, Estratega de Seguridad en Netwrix
Para obtener más información sobre las tendencias de seguridad, consulte el informe completo 2023 Hybrid Security Trends Report.
Compartir en