La nube híbrida trae beneficios, pero también trae nuevos riesgos de ciberseguridad
Muchas empresas están cambiando hacia un modelo de nube híbrida, que si bien es una ventaja en muchos sentidos, puede generar grandes dolores de cabeza en ciberseguridad si no se gestiona adecuadamente.
El uso de aplicaciones de computación en la nube ha crecido significativamente en los últimos dos años, ya que la pandemia de Covid-19 obligó a muchas organizaciones a adaptarse al trabajo remoto.
Es posible que muchas de esas empresas nunca vuelvan a estar completamente en las instalaciones, ya sea porque están cambiando a un modelo permanentemente remoto o a un modelo híbrido en el que los empleados equilibran su tiempo entre trabajar de forma remota y trabajar desde la oficina.
Si bien esto ha traído beneficios, el mayor uso de aplicaciones y servicios en la nube también conlleva riesgos de seguridad. Los empleados ahora pueden acceder a las aplicaciones corporativas desde cualquier lugar, y los ciberdelincuentes pueden aprovecharse de ello.
La nube híbrida y la ciberseguridad
Un ataque de correo electrónico de phishing exitoso, o un nombre de usuario y contraseña filtrados o fáciles de adivinar , podría proporcionar a un atacante acceso a una cuenta de usuario y una puerta de enlace a toda la red. Y debido a que el usuario es remoto, es posible que la actividad potencialmente maliciosa no se detecte hasta que sea demasiado tarde, si es que lo hace.
La nube híbrida se está volviendo cada vez más común en las empresas, porque el uso de múltiples nubes públicas y privadas diferentes puede brindar beneficios en lo que respecta a la agilidad y la combinación de diferentes proveedores para optimizar los entornos y las cargas de trabajo en toda la organización. También existe el beneficio de que si un servicio en la nube sufre una interrupción, la empresa puede seguir funcionando, porque existe la capacidad de seguir funcionando desde múltiples servicios.
Pero así como el uso de la nube conlleva riesgos de seguridad adicionales si no se gestiona correctamente, esto se multiplica en un entorno de nube híbrida.
«Esta complejidad y estas diferencias pueden generar oportunidades para los adversarios«, dice Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi .
La facilidad de configurar cuentas de computación en la nube significa que cualquiera puede hacerlo: desarrolladores, administradores u otro personal de TI. A menudo, esto se puede hacer sin la participación, o incluso el conocimiento, de los equipos de seguridad.
“Estamos lidiando con este nuevo entorno en el que los equipos de seguridad no tienen control y realmente tienen que cambiar la forma en que nos han capacitado durante los últimos 20 o 30 años”, dice Bocek.
Algunas organizaciones, cuando implementan servicios basados en la nube, pueden creer que el proveedor maneja completamente el elemento de seguridad, cuando a menudo no es así.
Eso puede dar lugar a malentendidos sobre la configuración y los problemas relacionados con la seguridad de los servicios potencialmente orientados a Internet, y los datos que podrían quedar expuestos si dichos servicios no están protegidos adecuadamente.
«Lo que hemos observado durante nuestras investigaciones también es una gran cantidad de errores de configuración en la nube, y está volviendo a la falta de habilidades y la capacidad de las personas para comprender realmente lo que están haciendo. Simplemente hacen clic en ‘siguiente’, y realmente no están mirando lo que están haciendo. Al final del día, pueden exponer información interesante para el atacante«, dice David Grout, CTO de EMEA en Mandiant ,
Como empresa de ciberseguridad, Mandiant suele ser llamada para investigar incidentes de seguridad, una cuarta parte de los cuales involucran activos de nube pública . Como cualquier otro software, las plataformas basadas en la nube necesitan que se administre su seguridad, y eso comienza con la aplicación de parches y actualizaciones de seguridad tan pronto como estén disponibles.
Esto se debe a que, al igual que con otros programas y aplicaciones, las vulnerabilidades se pueden descubrir en las suites en la nube. Y una vez que se han revelado, los ciberdelincuentes y otros atacantes maliciosos intentarán explotar las instancias sin parches , y es responsabilidad del usuario de la nube, no del proveedor, aplicar estas actualizaciones.
«La gente piensa que los proveedores de la nube los cubrirán, pero al final del día, las aplicaciones son suyas y usted necesita administrar los parches«, dice Grout.
Para administrar y aplicar parches, la seguridad debe saber qué software y servicios se están utilizando. Si TI está adquiriendo múltiples servicios en la nube, puede ser difícil hacer un seguimiento, pero conocer el alcance de la infraestructura es clave cuando se trata de mantenerla segura. Esto también se aplica a los servicios en la nube.
«Si tiene una plataforma de múltiples nubes, o incluso una estrategia de una sola nube, al final del día, necesita encontrar una manera de recopilar toda la información en una sola plataforma», dice Grout.
Una de las cosas más importantes que se pueden hacer para detener los ataques es aplicar la autenticación multifactor a todos los usuarios de todos los servicios en la nube. Esa barrera adicional puede proteger contra la gran mayoría de los ataques que intentan robar las identidades necesarias para acceder a los servicios en la nube.
Fuente: ZDNET
