El 49% de las bases de datos no están cifradas
- Cloud
Un estudio de Unit 42, el equipo de inteligencia de amenazas de Palo Alto publica un informes sobre seguridad relacionada con el cloud que recoge, entre otros, que el 32% de las empresas exponen públicamente al menos un servicio de almacenamiento cloud.
Unit 42, el equipo de inteligencia de amenazas de Palo Alto, acaba de lanzar un informe en el que señala que la mayoría de las empresas no tienen muy clara qué parte de responsabilidad tienen en la seguridad del cloud. Hace tiempo que se habla del Modelo de Responsabilidad compartida, en el que se determina que los proveedores de servicios cloud son los responsables de la protección de la infraestructura que hace funcionar los servicios ofrecidos en la nube, y los clientes los que deben tener cuidado con las configuraciones, las actividad anómalas, el tráfico sospechoso y las vulnerabilidades.
En su informe, Unit 42 dice que el 29% de las empresas tienen cuentas comprometidas, que un 27% conceden demasiados permisos a los usuarios, y que un 41% de las claves de acceso no se han cambiado en los últimos 90 días.
El tema del cumplimiento sigue siendo una asignatura pendiente. Y es que el 32% de las empresas exponen públicamente al menos un servicio de almacenamiento cloud, un 49% de las bases de datos no están cifradas y un 32% de las directrices de GDPR no se cumplen. “Muchas organizaciones aún tienen mucho trabajo por hacer antes de lograr el cumplimiento y la gobernanza integrales en los entornos de nube pública”, dicen los analistas de Unit 42.
El crytojackin, o robo de recursos para minar criptomonedas, ya ha sido detectado por el 11% de las empresas. El porcentaje mejora respecto al 25% del pasado mes de mayo. En todo caso, un 26% no restringe el tráfico saliente en absoluto, y el 28% de las bases de datos recibe conexiones entrantes de Internet.
La adopción de los contenedores está creciendo. Según datos del informe de Unit 42, una de cada tres organizaciones utiliza este tipo de tecnología. Plataformas como Amazon Elastic Container Service for Kubernetes (EKS), Google Kubernetes Engine (GKE), y Azure Kubernetes Service (AKS) facilitan el despliegue, gestión y escalado de las aplicaciones en contenedores, ero hay que tomar unas medidas básicas y algunos aspectos a tener en cuenta: de forma predeterminada, los pods en un clúster Kubernetes pueden recibir tráfico de cualquier fuente, una configuración que deja el 46% de las empresas en su lugar, exponiendo a los pods a ataques de red. Además, el 15% no usa roles de administración de identidad y acceso para acceder a los clusters de Kubernetes.
