La mayoría de las empresas han migrado sus recursos a la nube, y los ciberdelincuentes no han tardado en hacer lo propio. Empezando por el correo electrónico alojado y el correo web, las apps de productividad cloud, como Microsoft 365 y Google Workspace, y los entornos cloud de desarrollo, como AWS y Azure, los ciberdelincuentes se han dado cuenta del inestimable valor de las credenciales y las han convertido en objetivo de innumerables campañas de phishing. Y dado que el inicio de sesión único ofrece acceso lateral a muchos sistemas distintos dentro de una organización, una sola cuenta comprometida puede provocar importantes daños.
n Para protegerse frente al compromiso de cuentas cloud, las organizaciones deben asegurarse de contar con medidas de seguridad eficaces. Las plataformas de seguridad deben permitir el cifrado de extremo a extremo y la supervisión continua de datos, así como detectar rápidamente los incidentes para que los administradores puedan limitar y corregir posibles daños.