Errores de configuración y cuentas comprometidas ponen en riesgo los entornos cloud

Recomendados....   » I Encuentro ITDM Group: Cloud, palanca de crecimiento y gestión empresarial Registro » El nuevo paradigma de seguridad para entornos SD-WAN Acceso » Replanteando la gestión de residuos y eliminación de activos informáticos Guia

Pese a las ventajas que ofrece la tecnología de cloud pública a la hora de aumentar la productividad en cualquier lugar, muchas organizaciones todavía no se han concienciado de los riesgos que conlleva su uso, y los están empezando a valorar a medida que experimentan ataques en este entorno. Así lo indica el estudio Cloud (In)Security de Zscaler Threatlabz, que revela que el 98,6% de las organizaciones tienen problemas de configuración que provocan riesgos críticos para los datos y la infraestructura. Este dato es preocupante, porque se ha constatado que la mayoría de los ciberataques a nubes públicas se deben a errores de configuración más que a vulnerabilidades.

Los errores de configuración relacionados con el acceso público a los buckets de almacenamiento, los permisos de las cuentas, el almacenamiento y la gestión de contraseñas, etc., han provocado la exposición de miles de millones de registros. Además de los errores de configuración y las vulnerabilidades, obtener acceso a cuentas privilegiadas en la nube puede permitir a los cibercriminales eludir la detección y lanzar toda una infinidad de ataques; sin embargo, muchas organizaciones siguen sin restringir adecuadamente los privilegios o el acceso de usuarios y cuentas con privilegios ni aplicar la verificación MFA. De hecho, el 97,1% de las organizaciones utilizan controles de acceso de usuarios privilegiados sin la aplicación de autenticación multifactor (MFA).

Además, el 59,4% de las organizaciones no aplican controles básicos de ransomware para el almacenamiento en la nube, como MFA Delete y versioning. El versionado de Amazon S3 permite mantener múltiples variantes de objetos en el mismo bucket, de forma que cuando se modifica un archivo se guardan ambas copias para su futura recuperación, comparación y verificación de fidelidad.

Estos datos ponen de manifiesto que las organizaciones tienen que asumir la responsabilidad de configurar y mantener su propio entorno en la nube. Un servicio de gestión de la postura de seguridad en la nube (CSPM) puede ayudar a identificar errores de configuración y, junto con la gestión de derechos de infraestructura en la nube (CIEM), puede utilizarse para identificar problemas de permisos y actuar como una progresión lógica de las soluciones de gestión de identidades y accesos (IAM) y gestión de acceso a privilegios (PAM) basadas en enfoques de mínimos privilegios.