La seguridad cloud a examen a través de casos prácticos
- Actualidad
La Cloud Security Alliance lanza un documento que recoge las doce categorías de seguridad más relevantes para entornos cloud y las asocia a ejemplos reales como la brecha de Yahoo! o el ransomware Virlock.
Hace un año la Cloud Security Alliance (CSA) publicó un documento titulado Treacherous 12: Top Threats to Cloud Computing, en el que se exponían doce categorías de seguridad que son relevantes para entornos cloud y que fueron identificadas a través de una encuesta realizada entre más de 271 expertos de TI.
Si estás interesado en este informe puedes descargarlo desde nuestro centro de recursos.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
Y un año después la CSA publica Top Threats to Cloud Computing Plus: Industry Insights, un documento que pretende validar la importancia de esas categorías con 21 anécdotas y ejemplos. Advierte la asociación que la referencia y revisión de cada historia y ejemplo “está escrita con ayuda de información pública disponible”. Y busca ofrecer a los lectores “un contexto relevante que sea actual y en línea con el panorama de la seguridad”.
La siguiente lista enumera los doce problemas de seguridad críticos para el cloud identificados el año pasado, con algunos de los protagonistas de las anécdotas y ejemplos incorporados en el informe de este año.
1. Brechas de datos. Box o Yahoo!
2. Débil gestión de accesos e identidades (IAM). Facebook, Instagram, MongoDB Mexican
3. APIs inseguras. Aplicación móvil Moonpig
4. Vulnerabilidades de aplicaciones y sistemas Dirty Cow Linux,
5. Cuentas hackeadas. OAuth
6. Amenazas internas. Zynga, T Mobile
7. Ataques persistentes avanzados (APTs). NetTraveler
8. Pérdida de datos. Virlock ransomware
9. Poco interés. Yahoo!
10. Abuso y mal uso de los servicios cloud. Zepto ransomware, CloudSquirrel malware.
11. Ataque de denegación de servicio. Dyn, Australian Bureau of Statistics
12. Vulnerabilidades en tecnología compartida. Cloudflare/Cloudbleed