Seguridad la nube: Principales amenazas para la computación en la nube
La Cloud Security Alliance (CSA) publicó el informe «Principales amenazas para la computación en la nube» de este año, que describe las preocupaciones de seguridad más frecuentes que preocupan a los expertos en seguridad cibernética en la actualidad. Los investigadores observaron un cambio aparente en las percepciones de las responsabilidades de seguridad en la nube del proveedor de servicios en la nube (CSP) al adoptante de la nube.
Algunas de las preocupaciones de seguridad en la nube más tradicionales, como la denegación de servicio, la pérdida de datos de CSP y las vulnerabilidades de tecnología compartida, fueron calificadas significativamente más bajas que en años anteriores.
“Los elementos nuevos y altamente calificados en la encuesta apuntan a los adoptantes de la nube como los eslabones débiles”, señaló el informe.
CSA descubrió que muchas de las principales preocupaciones estaban «directamente bajo el control del usuario: gestión de identidad y acceso, criptografía, gestión de configuración, malas prácticas de codificación e ignorar la dirección de la nube«.
11 principales amenazas para la seguridad en la nube
- Identidad, credenciales, acceso y administración de claves insuficientes
- Interfaces y API inseguras
- Configuración incorrecta y control de cambios inadecuado
- Falta de arquitectura y estrategia de seguridad en la nube
- Desarrollo de software inseguro 6. Recursos de terceros no seguros
- Vulnerabilidades del sistema
- Divulgación accidental de datos en la nube
- Configuración incorrecta y explotación de cargas de trabajo de contenedor y sin servidor
- Crimen Organizado/Hackers/APT
- Exfiltración de datos de almacenamiento en la nube
Las tecnologías de computación en la nube han experimentado un tremendo crecimiento dentro del cuidado de la salud en los últimos años debido a su escalabilidad. Muchas organizaciones de atención médica han adoptado arquitecturas públicas, privadas, híbridas o de múltiples nubes .
Según Vantage Market Research, se espera que el mercado de computación en la nube para el cuidado de la salud alcance los $128,190 millones para el 2028, con un crecimiento compuesto anual del 18,74 % entre 2021 y 2028. A medida que las organizaciones del cuidado de la salud continúan adoptando tecnologías en la nube, es importante tener en cuenta las consideraciones de seguridad. y reconocer la necesidad de una responsabilidad de seguridad compartida entre los proveedores de sevicios en la nube y los adoptantes.
CSA identificó el principal desafío de seguridad de la computación en la nube como «identidad, credenciales, acceso y gestión de claves insuficientes«.
“Los sistemas de administración de identidad, credenciales y acceso incluyen herramientas y políticas que permiten a las organizaciones administrar, monitorear y asegurar el acceso a recursos valiosos. Los ejemplos pueden incluir archivos electrónicos, sistemas informáticos y recursos físicos, como salas de servidores o edificios”, explicó CSA.
Este problema cae dentro de las responsabilidades del adoptante de la nube. CSA recomendó que los usuarios prioricen el mantenimiento adecuado y utilicen un modelo claro de asignación de riesgos.
Las API inseguras también fueron una gran preocupación entre los encuestados, en gran parte debido a la rápida adopción de las API en varias industrias. Los descuidos en el uso de la API pueden incluir permisos excesivos, puntos finales no autenticados y registro o monitoreo deshabilitados.
Este desafío de seguridad en la nube es especialmente relevante para la atención médica, ya que la industria utiliza cada vez más las API para ayudar en los esfuerzos de interoperabilidad.
La falta de una estrategia y arquitectura de seguridad en la nube también contribuía a los riesgos de seguridad, indicaron los encuestados. Los usuarios de la nube deben asegurarse de tener la infraestructura y las estrategias necesarias para implementar de forma segura las tecnologías de la nube antes de iniciar la implementación.
“La ausencia de una estrategia y arquitectura de seguridad en la nube limita la viabilidad de implementar una arquitectura de seguridad empresarial y de infraestructura eficaz y eficiente”, explica el informe.
“Sin estos objetivos de seguridad/cumplimiento no se cumplirán, lo que resultará en multas e infracciones, o hacerlo será costoso debido a la implementación de soluciones alternativas, la refactorización y la migración”.
Los problemas de seguridad como el ransomware se atribuían con frecuencia a los proveedores de la nube en el pasado, pero los principales riesgos de seguridad en la nube de 2022 parecían demostrar una mayor confianza en los CSP y la necesidad de una mayor propiedad y conciencia de la seguridad por parte de los propios adoptantes de la nube.
“La nube en sí es una preocupación menor, por lo que ahora nos enfocamos más en la implementación de las tecnologías de la nube”, concluyó CSA.
Fuente: Health IT Security