La seguridad de los entornos cloud y de teletrabajo, cuestiones que cada vez preocupan más a las empresas

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

El informe de inteligencia de ciberamenazas del primer trimestre del año de Infoblox aporta una serie de datos que dejan claro que, a medida que aumenta la adopción de cloud y de modelos de trabajo distribuido, también lo hacen los riesgos para la ciberseguridad. Eso, claro está, supone un motivo de preocupación para las empresas ya que, al mismo tiempo, son conscientes de que esa evolución tecnológica es necesaria. Así lo ha constatado el informe de Infoblox sobre inteligencia de amenazas del primer trimestre del año.

Según este documento, la migración a la nube está siendo muy rápida para muchas organizaciones, lo que está suponiendo un reto tanto para departamentos de TI como para proveedores de servicios cloud. Los primeros porque tienen que determinar casi desde cero qué controles de seguridad son necesarios, mientras que los segundos porque tienen que desarrollar rápidamente soluciones de seguridad específicas para este entorno. La adaptación de las soluciones on-site a la nube no siempre es posible o sencillo, y casi siempre presenta dificultades de integración. En entornos híbridos, que combinan cloud y on premise, la dificultad es aún mayor.

Otra de las conclusiones que los errores de gestión de la plataforma cloud y de configuración son la principal causa de vulnerabilidades en la nube, ya que hay demasiados puntos de administración y diferentes paneles de control y demasiadas políticas para implementar, sincronizar y mantener de manera consistente.

Las soluciones que se están implementando para reforzar la seguridad cloud en este ámbito son los agentes de seguridad de acceso a la nube (CASB), las plataformas de protección de cargas de trabajo en la nube (CWPP) y los gestores de postura de seguridad en la nube (CSPM), pero es clave la orquestación de las soluciones y, en este sentido, muchas organizaciones están optando por plataformas de orquestación, automatización y respuesta de seguridad (SOAR) para avanzar de manera significativa en sus estrategias “Zero Trust” y SASE.

Por otro lado, según Infoblox, la seguridad del DNS se perfila cada vez más como una estrategia básica para proteger las infraestructuras de TI, los recursos y a los usuarios en todos los escenarios, tanto on-premise como en la nube y en los nuevos entornos de trabajo denominados “Work From Anywhere (WFA). Se están implementando nuevos controles para blindar los procesos.

El último punto referido a cloud se refiere a las dificultades que encuentran las empresas para escalar pilas de seguridad hacia la nube. Para hacerlo necesitarían actualizar sus soluciones DLP (Data Loss Prevention) y de gestión de derechos digitales (DRM). En este caso, el incremento de múltiples instancias de gestión y las configuraciones de front-end aumenta también la probabilidad de errores y posible filtración de datos.

Entornos de trabajo distribuidos
El teletrabajo y la expansión de entornos de trabajo distribuidos están también incrementando sensiblemente la superficie de ataque de las organizaciones. Según el informe "Enduring From Home" basado en la encuesta de Malwarebytes, siete de cada diez empresas trasladaron al 61% o más de su fuerza laboral a modalidades de teletrabajo, porcentajes aún superiores a medida que crece el tamaño de la empresa.

Esta tendencia seguirá creciendo incluso después de pasada la pandemia, en opinión de la mayoría de los expertos, y también trae aparejados muchos riesgos de seguridad como la conexión a través de redes domésticas que no son de confianza o dispositivos personales no securizados, la mayoría sin firewalls configurados correctamente o seguridad del endpoint.

Uno de los mecanismos más habituales de ataque a sitios remotos consiste en explotar las debilidades de DNS para redirigir al usuario a un sitio maliciosos para infectar los equipos. Luego, el atacante toma el control de un servidor (C&C server) desde el que extiende el ataque a toda la red.  Muchas organizaciones están rediseñando sus redes para abordar este reto y adoptando estrategias de seguridad basadas en la gestión segura y coherente de DNS en toda su infraestructura, que se puede configurar para proteger a los teletrabajadores y sitios cloud.