Vulnerabilidades y amenazas convierten a la nube en el mayor ciberriesgo
Casi un 20% de las empresas sufrió algún tipo de incidente de seguridad en la nube en 2018. La vulnerabilidad de los datos subidos a la nube, el bloqueo de los servicios de la nube mediante la emisión de un ataque DDoS y las APT, figuran entre las principales amenazas cloud.
El cloud está considerado como la solución tecnológica de mayor crecimiento no solo en el presente, sino también de cara al futuro próximo. El problema es que la migración a la nube conlleva nuevas vulnerabilidades y amenazas que convierten a esta tecnología en el mayor ciberriesgo del futuro, como señala Check Point Software Technologies. De hecho, según datos de la compañía, a lo largo del pasado 2018 casi un 20% de las empresas sufrió algún tipo de incidente de seguridad en la nube. Check Point ha identificado cuáles son los principales problemas de seguridad que afectan a la nube:
--Vulnerabilidad de los datos. La nube ofrece la posibilidad de transferir infinidad de datos entre una gran cantidad de usuarios, y aunque el beneficio que supone a nivel corporativo es enorme, también puede suponer un tremendo riesgo. En caso de que los datos no estén cifrados correctamente son fácilmente accesibles para los ciberatacantes, ya sea atacando la transmisión con técnicas de man in the middle, o el almacenamiento en zonas desprotegidas de datos "sensibles". Esto supone un problema doble, primero por la pérdida de confianza por parte de los usuarios y también por las posibles sanciones por incumplimiento del GPDR.
--Denegación de servicio (DDoS). En el caso de que un cibercriminal realice un ataque sobre la red e interrumpa los servicios, el desarrollo de las actividades de una compañía se vería interrumpido, generando así pérdidas económicas y de credibilidad. Un agente malicioso puede bloquear los servicios de la nube mediante la emisión de un ataque DDoS, negando así la accesibilidad al cloud. Para interrumpir los servicios en entornos cloud, el atacante puede utilizar recursos compartidos como la CPU, el RAM o el ancho de banda para acceder a la red.
--APIs inseguras. Varios servicios de nube web están disponibles a través de APIs o interfaces de programación, los cuáles son accesibles desde cualquier lugar en internet. Estas API tienen que diseñarse para evitar cualquier intento de sobrepasar las políticas de seguridad. Este nivel de protección es fundamental, ya que un atacante con el token de autenticación/autorización podría acceder a la API suplantando a un cliente.
--Amenazas persistentes avanzadas (APT). Las APT son una forma de ataque que se infiltra en los sistemas para comprometer la seguridad de un sistema que almacena información sensible, y que destacan por trabajar de forma silenciosa sin ser detectadas por las medidas de seguridad implantadas en la red. El mayor problema es que, una vez instaladas en la nube, los ataques pueden moverse lateralmente a través de las redes del centro de datos y mezclarse con el tráfico de red normal para lograr sus objetivos.
--Vulneración de cuentas de administración. El número de administradores y cuentas asociadas con diferentes perfiles de permisos y acceso a diferentes partes de la arquitectura es uno de los problemas de gestión más importantes y de hecho, ha habido bastantes casos en los que cuentas vulneradas han permitido a los atacantes acceso a datos sensibles o a la posibilidad de modificar la arquitectura para su propio beneficio (como por ejemplo para crear nuevas máquinas en la nube para criptominería).
-- Configuración incorrecta. Al multiplicarse los diferentes entornos y operadores que actúan sobre la arquitectura de nube es muy habitual que se cometan errores de configuración y se expongan al exterior servidores internos de forma inadvertida. Es fundamental asegurarse que esta configuración está siendo auditada de forma automática para evitar problemas.
“Hoy en día las empresas buscan soluciones tecnológicas que lo tengan todo: sencillez, disponibilidad, accesibilidad, y la nube ha surgido como la innovación que ha conseguido reunir todas estas características, descubriéndose como la opción predilecta para millones de empresas en el mundo”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Sin embargo, todos estos beneficios quedan reducidos a la nada si el entorno cloud no cuenta con las medidas de protección necesarias para garantizar la seguridad de todos los dispositivos y puntos de acceso que pertenecen a esta red”
La nota en itdigitalsecurity.es