Los hackers atacan a la nube
Infosecurity dio a conocer una serie de tendencias que los especialistas deben atender en materia de ciberseguridad en la arquitectura de la nube, en voz de Juan Pablo Castro, Director of Technology & Cybersecurity Strategist (Latin America) de Trend Micro. “Una de las tendencias más notables, pero que casi nadie está considerando, es la que tiene que ver con la protección de la infraestructura en la nube. Tradicionalmente, la infraestructura informática se establecía en los centros de datos físicos, luego en los servidores virtuales, y así hasta llegar a la nube, y de la misma forma ha sucedido con el desarrollo de las aplicaciones, que ahora deben construirse en una nueva arquitectura en la que se debe cuidar la seguridad, porque la nube presenta vulnerabilidades”, explicó.
A decir del experto, los principales riesgos informáticos ya no solo tienen que ver con los ataques complejos con el fishing o con las amenazas dirigidas, sino que ahora se deben considerar las brechas que se pueden encontrar en la programación de las aplicaciones a usarse en la nube, y que pueden afectar esa infraestructura. “Ahora, las nuevas arquitecturas van a estar a cargo de los desarrolladores, o arquitectos de la nube, de los dueños de la infraestructura como código o de las empresas que tienen aplicaciones en la nube. Ya son otras las exigencias y las condiciones”.
Es de tal magnitud el riesgo potencial del que habla Juan Pablo Castro, que recientemente se dio a conocer que la nube Azure de Microsoft expuso 250 millones de cuentas de soporte técnico de sus usuarios debido a un error de configuración , la cual se considera como la parte más vulnerable de la nube y, por ello, los hackers pudieran haber tenido acceso a los datos y servicios de la nube para manipularlos a su conveniencia. En este caso, el problema inició el 5 de diciembre pasado debido a reglas de seguridad mal configuradas en un servidor, pero se remedió a finales del mismo mes .
“La arquitectura en la nube representa un reto en seguridad, que requiere una atención más continua y rápida porque las aplicaciones se están desarrollando a una velocidad mayor debido a que los sistemas se están produciendo de una forma más rápida. Anteriormente las empresas lanzaban aplicaciones cada uno o dos meses, pero ahora pueden llegar a tener varias versiones por día, o por hora. Ahora los programadores lo hacen bajo el concepto de infraestructura como código, la cual se configura en la nube, pero las líneas de código que se programan generan una superficie de ataque muy amplia, por lo que la seguridad tiene que plantearse de otra forma, dirigida al script, al código”, abundó Castro.
Las exigencias actuales provocan que la infraestructura en la nube tenga que ampliarse o implementarse rápidamente para satisfacer las necesidades cambiantes de una organización, más allá de considerar también la configuración de nuevos servidores y nodos, pero de acuerdo con expertos, se ha encontrado que hasta el 65% de los incidentes en la nube se debieron a configuraciones incorrectas, sin plantillas de la Infraestructura como Código (IaC) seguras desde el principio , por lo cual, los entornos en la nube están expuestos a diversos ataques. La misma fuente indica que los ciberdelincuentes han encontrado la forma de atacar la infraestructura de la nube para implementar malware de criptominería para cobrarle al usuario el acceso a sus sistemas, o incluso pueden buscar fines más dañinos.
“Este tipo de ataques no representa un gran desafío para los hackers, ya que no requieren diseñar ataques sofisticados o complejos, porque para ellos es fácil vulnerar las aplicaciones debido a las brechas que encuentran en los códigos. Los ataques anteriores tenían que ver con fallas en la infraestructura física, con el centro de datos, los servidores o con los cables, pero ya no solo es eso, y si una empresa de la dimensión de Microsoft ya fue afectada por esta modalidad, ¿qué se podría esperar para las empresas de menores recursos?”, apuntó el directivo de Trend Micro.
El año pasado hubo un acontecimiento que sirvió para confirmar la tendencia que se vislumbra con este nuevo panorama , cuando un ex empleado de Amazon fue arrestado y acusado de robar más de cien millones de solicitudes de crédito de Capital One, debido a que pudo vulnerar el sistema gracias a una configuración incorrecta de un firewall de aplicación web, por un código abierto mal programado que la empresa financiera estaba usando como parte de sus operaciones alojadas en la nube con Amazon Web Services.
Además, el nuevo entorno que refiere el directivo de Trend Micro, tiene que ver también con la velocidad y el dinamismo que impactan al mundo de los negocios. Si el mercado, de cualquier sector, exige que las empresas configuren una nueva arquitectura o que desarrollen una nueva aplicación, lo tienen que hacer, al ritmo que se necesite.
Sin embargo, el punto a considerar bajo estas condiciones, es que a menudo los encargados de migrar las operaciones desde los centros de datos físicos a la nube son desarrolladores de aplicaciones que no están especializados en ciberseguridad. “Si bien ya hacían falta especialistas en ciberseguridad, y se necesitan más, ante este nuevo entorno los encargados de seguridad van a tener que saber de programación y desarrollo, de scripts, de arquitectura en la nube y otras habilidades que se agregan a las anteriores, como el análisis de tráfico de red, respuesta a incidentes y otras ya conocidas. El mundo de los negocios avanza muy rápido, la pregunta es si la ciberseguridad también lo hará”, finalizó Juan Pablo Castro.