Múltiples retos de seguridad surgen en nube

 

Desde problemas simples de mala configuración hasta vulnerabilidades en los chips de hardware, en 2018 vimos la amplia gama de desafíos de seguridad que presenta la nube. Las bases de datos en la nube con poca seguridad continuaron siendo un punto débil para las organizaciones. En 2018, los bucketss S3 surgieron como un talón de Aquiles para las organizaciones, con más de 70 millones de registros robados o filtrados como resultado de una configuración deficiente. Esto se produjo inmediatamente después de una serie de ataques de ransomware contra bases de datos abiertas como MongoDB en 2017, los grupos de ataque borraron sus contenidos y exigieron el pago para restaurarlos, asegura Symantec.

 

Los grupos de ataque no se detuvieron allí, también se dirigieron a sistemas de implementación de contenedores como Kubernetes, aplicaciones sin servidor y otros servicios de API expuestos públicamente. Hay un tema común en estos incidentes: una configuración deficiente.

 

Existen numerosas herramientas ampliamente disponibles que permiten a posibles grupos de ataque identificar recursos de nube mal configurados en Internet. A menos de que las organizaciones tomen medidas para proteger adecuadamente sus recursos en la nube, como seguir los consejos proporcionados por Amazon para asegurar los buckets de S3, se están dejando vulnerables a los ataques.

 

Una amenaza más engañosa para la nube surgió en 2018 con la revelación de varias vulnerabilidades en los chips de hardware. Meltdown y Specter explotan vulnerabilidades en un proceso conocido como ejecución especulativa. La explotación exitosa proporciona acceso a ubicaciones de memoria que normalmente están prohibidas. Esto es particularmente problemático para los servicios en la nube porque mientras que las instancias de la nube tienen su propio procesador virtual comparten conjuntos de memoria, lo que significa que un ataque exitoso en un solo sistema físico podría resultar en la filtración de datos de varias instancias de la nube.

 

Meltdown y Specter no fueron casos aislados: varias variantes de estos ataques fueron posteriormente lanzadas al dominio público durante todo el año. También fueron seguidos por vulnerabilidades similares a nivel de chip, como Speculative Store Bypass y Foreshadow, o Falla de terminal L1. Es probable que esto sea solo el comienzo, ya que los investigadores y los grupos de ataque detectan vulnerabilidades a nivel de chip e indican que los servicios en la nube enfrentarán muchos desafíos.

 

De acuerdo con el informe, el 73% de los encuestados experimentó un incidente de seguridad debido a prácticas inmaduras, mientras que el 93% informó tener problemas para monitorizar todas las cargas de trabajo en la nube. Los principales hallazgos.

 

El Reporte de Amenazas a la Seguridad en la Nube (CSTR) muestra que las empresas han alcanzado un punto crítico: el 53% de toda la carga de trabajo de cómputo empresarial ha migrado a la nube. Sin embargo, las prácticas de seguridad difícilmente siguen el ritmo de este cambio: más de la mitad (54%) de las empresas admite que es un desafío mantenerse a la vanguardia de las mejores prácticas de seguridad en la nube.

 

Del reporte surge que las compañías están teniendo dificultades para modernizar sus prácticas de seguridad al mismo ritmo con el que adoptan la nube: el 73% de los encuestados, experimentó un incidente de seguridad debido a prácticas inmaduras. La causa principal es la falta de visibilidad hacia el interior de las cargas de trabajo en la nube.

 

Una abrumadora mayoría de los encuestados (93%) informó tener problemas para monitorizar todas las cargas de trabajo en la nube. Por ejemplo, la investigación de Symantec mostró que, aunque las compañías calculan que usan en promedio 452 aplicaciones de nube, la cantidad real es casi cuatro veces mayor: 1.807.

 

De acuerdo con los encuestados, uno de cada tres empleados exhibe comportamientos riesgosos en la nube, y los propios datos de Symantec muestran que el 85% de ellos no aplican las mejores prácticas de seguridad. En ese sentido, el 93% de los encuestados del CSTR indica que la difusión excesiva representa un problema, y calcula que más de una tercera parte de los archivos que hay en la nube no deberían estar ahí.

 

Además, la nube no es inmune al comportamiento riesgoso que invadió las tecnologías pasadas: los encuestados informan tener usuarios cuyos comportamientos de riesgo comunes incluyen usar contraseñas débiles (37%), emplear prácticas deficientes de protección de contraseñas (34%), utilizar aplicaciones de nube no autorizadas (36%) o conectarse con dispositivos personales (35%).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *