El 93% de las empresas ha sufrido un ciberataque en sus entornos Kubernetes

  • Endpoint

Kubernetes Pure Storage

Los profesionales de DevOps, ingeniería y seguridad se preocupan más por las exposiciones debido a errores de configuración en sus entornos de contenedores y Kubernetes que por los ciberataques. El 78% declara tener una iniciativa de DevSecOps en fase inicial o avanzada.

Kubernetes es el estándar de facto cuando se trata de orquestación y gestión de contenedores a escala, pero la seguridad desempeña un papel muy importante en la forma en que las organizaciones utilizan las tecnologías nativas de la nube, y su puesta en marcha suele ser mucho más compleja de abordar que la de los contenedores. El informe “El Estado de la Seguridad de Kubernetes de 2022” de Red Hat revela como la seguridad sigue siendo una de las mayores preocupaciones en torno a la adopción de contenedores.

El informe muestra que las preocupaciones en torno a las amenazas a la seguridad de los contenedores y la falta de inversión en la seguridad de los contenedores es la preocupación más común relacionada con las estrategias de contenedores para el 31% de los profesionales de DevOps, ingeniería y seguridad entrevistados. El 93% ha experimentado al menos un incidente de seguridad en sus entornos Kubernetes en los últimos 12 meses, que en ocasiones ha provocado pérdidas de ingresos o de clientes, y el 55% también ha tenido que retrasar el despliegue de una aplicación debido a problemas de seguridad en el último año.

Aunque puede parecer que los ciberataques son la principal preocupación de los profesionales de TI, ya que tienen una gran difusión mediática, lo que realmente les quita el sueño son los errores de configuración. Kubernetes es altamente personalizable, con varias opciones de configuración que pueden afectar a la estrategia de seguridad de una aplicación. Es por esta razón que los encuestados son los que más se preocupan por exposiciones debido a errores de configuración en sus entornos de contenedores y Kubernetes (46%), casi tres veces más que el nivel de preocupación que tienen por los ciberataques (16%).

Según el informe, DevSecOps se está convirtiendo rápidamente en el estándar de las organizaciones encuestadas. El 78% de los encuestados declaró tener una iniciativa de DevSecOps en fase inicial o avanzada, y el 27% cuenta con una iniciativa de DevSecOps avanzada, en la que están integrando y automatizando la seguridad en todo el ciclo de vida de las aplicaciones.

Además del elevado número de personas que están implementando DevSecOps, solo el 22% de los encuestados informó de que sigue operando con DevOps separado de la seguridad, y el 16% identifica al equipo principal de seguridad de TI como responsable de la seguridad de Kubernetes.