nube

Según encuestas recientes, el 98% de las organizaciones mantienen su información financiera, comercial, de clientes y/o empleados en la nube pero, al mismo tiempo, el 95% de los profesionales de seguridad en la nube no están seguros de sus protecciones de seguridad y de que su equipo logrará detectarlas. y responder a amenazas de seguridad o incidentes que afecten su infraestructura en la nube.

Errores comunes de seguridad en la nube

Los investigadores de SentinelOne destacaron errores comunes de seguridad en la nube que las organizaciones deben evitar si quieren mantener seguro su entorno de nube:

1. Los errores de configuración incorrecta de la nube pueden otorgar a los atacantes acceso no autorizado a funciones del sistema y datos confidenciales, y tienen el potencial de dañar la integridad y seguridad de la nube de la organización.

2. Un paso en falso frecuente en materia de seguridad en la nube implica exponer claves de acceso, credenciales y otra información confidencial almacenándolas en texto plano o incluyéndolas en código. Esta información puede permitir que un atacante no autorizado acceda a los recursos de la nube.

3. No utilizar la autenticación multifactor (MFA) es una mala práctica, ya que un atacante puede comprometer fácilmente las contraseñas de un usuario (mediante phishing, malware, fuerza bruta, etc.) y acceder a los datos almacenados en la nube .

4. No definir una política de control de acceso puede resultar en el robo o destrucción de archivos/datos. El acceso no autorizado puede utilizarse para comprometer aún más la cuenta y sabotear la red y el sistema.

5. Sin una estrategia de respaldo , las organizaciones pueden enfrentar la pérdida de datos y la interrupción del negocio en caso de un ciberataque.

6. Los sistemas sin parches son el objetivo de los ciberdelincuentes que buscan activamente puntos débiles (vulnerabilidades) y los explotan para acceder al sistema, distribuir malware y robar datos.

7. Las organizaciones enfrentan riesgos sustanciales en la seguridad de la nube cuando carecen de un monitoreo continuo , ya que permite a los atacantes explotar las debilidades y pasar desapercibidos durante períodos prolongados.

8. Los datos no cifrados pueden tener graves consecuencias para una organización: un atacante no autorizado puede acceder a ellos, lo que provocaría una filtración de datos.

Los investigadores de ESET agregaron otro error común de seguridad en la nube: confiar demasiado en el proveedor de la nube.

“Muchos líderes de TI creen que invertir en la nube significa subcontratar todo a un tercero de confianza. Eso es sólo parcialmente cierto. Existe un modelo de responsabilidad compartida para proteger la nube, dividida entre CSP y cliente”, señalaron .

Estrategias integrales de seguridad

Como señaló Jeff Melnick de Netwrix , los datos, los usuarios, las aplicaciones y la infraestructura requieren protecciones distintas en la nube.

Es esencial asignar juiciosamente los permisos de acceso a los datos y revisarlos con frecuencia para proteger los datos. También es crucial crear un inventario completo y una categorización de los datos dentro de la organización.

Para garantizar la protección del usuario en un entorno de nube, las organizaciones deben implementar prevención de pérdida de datos ( DLP ), cifrado y un modelo de confianza cero con la autorización adecuada a través de MFA e inicio de sesión único. Además, monitorear de cerca la actividad de los usuarios y emplear un agente de seguridad de acceso a la nube ( CASB ) puede mejorar la detección de amenazas y hacer cumplir las políticas de seguridad en todas las aplicaciones de la nube.

Para proteger las aplicaciones, Melnick sugiere utilizar:

  • Escaneo de vulnerabilidades con estrategias de remediación proactivas
  • Pruebas de seguridad de aplicaciones estáticas (SAST) para análisis de problemas
  • Pruebas de penetración para identificar configuraciones erróneas
  • Análisis de composición de software (SCA) para obtener información sobre aplicaciones de código abierto
  • Auditoría de cambios y configuración para monitorear las alteraciones que afectan el acceso y los permisos de las aplicaciones.

Finalmente, la seguridad adecuada de la infraestructura en la nube incluye auditorías periódicas de configuración para garantizar el cumplimiento de las políticas organizacionales, monitoreo automatizado de configuraciones incorrectas en los componentes y permisos de la red, e implementación de medidas para la prevención, detección y respuesta a incidentes, como protección avanzada contra malware, sistemas de detección de intrusiones y vigilancia del tráfico.

Fuente y redacción: Helga Labus / helpnetsecurity.com

Compartir