Los datos en la nube están más expuestos de lo que las empresas creen

7 noviembre, 2018
25 Compartido 1,538 Visualizaciones

La información confidencial almacenada en la nube, la colaboración SaaS y los errores de configuración IaaS / PaaS, junto con las amenazas a la nube, están en un punto crítico, lo que representa riesgos significativos para los datos corporativos.

McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha presentado hoy su Informe sobre Adopción y Riesgos en la Nube, que ha analizado miles de millones de incidentes en el uso de la nube de clientes anónimos para evaluar el estado actual de las ejecuciones y descubrir sus riesgos. El informe ha revelado que casi una cuarta parte de los datos en la nube pueden clasificarse como confidenciales, lo que compromete a la empresa en caso de robo o divulgación de la información.

Esto, junto con el hecho de que el intercambio de datos confidenciales en la nube aumenta un 53% cada año, hace que aquellos que no adopten una estrategia que incluya la protección de pérdida de datos, auditorías de configuración y controles de colaboración, pondrán en peligro la seguridad de los datos, el activo más valioso de las compañías, y tendrán un mayor riesgo de incumplir las regulaciones internas y externas.

El estudio ha puesto de manifiesto que, si bien las empresas utilizan la nube pública de forma agresiva para crear nuevas experiencias digitales para sus clientes, hay un promedio que experimenta más de 2.200 incidentes de configuración incorrecta por mes en su infraestructura como servicio (IaaS) y en su plataforma como servicio (PaaS). Los proveedores de servicios en la nube solo cubren la seguridad en sí, no los datos del cliente o el uso de la infraestructura y las plataformas por parte de los clientes. Las empresas son las responsables de proteger sus datos desde cualquier lugar, por lo que necesitan implementar soluciones de seguridad en la nube que abarquen todo el espectro, desde SaaS (software como servicio) hasta IaaS y PaaS.

“Operar en la nube ahora es lo normal, por lo que los empleados no se piensan dos veces el almacenar y compartir datos sensibles en ella,” ha asegurado Rajiv Gupta, vicepresidente de Cloud Security Business en McAfee. “El intercambio accidental, los errores de colaboración en los servicios de la nube SaaS, los errores de configuración en los servicios de nube IaaS / PaaS y las amenazas están aumentando. Las empresas necesitan una forma nativa y sin fricciones para proteger sus datos y defenderse de las amenazas en todo el espectro SaaS, IaaS y PaaS”.

Colaboración en la nube

Los servicios en la nube ofrecen una valiosa oportunidad a las empresas. Box y las suites de productividad como Office 365 se utilizan para aumentar la fluidez y la eficacia de la colaboración. Sin embargo, colaborar significa compartir, y compartir sin control puede exponer datos confidenciales. Los hallazgos demuestran que:

  • El 22% de los usuarios de la nube comparten archivos externamente, un crecimiento del 21% con respecto al año anterior.
  • El intercambio de datos confidenciales con un enlace abierto y de acceso público, se ha incrementado en un 23%
  • Los datos confidenciales enviados a una dirección de correo electrónico personal también aumentaron en un 12%

Para proteger los datos confidenciales en la nube, el uso compartido de archivos y las aplicaciones de colaboración, las compañías deben comprender primero qué servicios de la nube están en uso, conservar sus datos confidenciales, investigar cómo se comparten y con quién. Después, pueden aplicarse políticas de seguridad para prohibir que los datos confidenciales se almacenen en servicios en la nube no aprobados, y así proporcionar barreras de seguridad que eviten el intercambio de información, a través del correo electrónico personal o enlaces públicos.

IaaS y los riesgos de una mala configuración

Con SaaS, la protección de los datos, la identidad del usuario y el acceso a los datos es principalmente responsabilidad del cliente. Con IaaS, los clientes asumen una mayor responsabilidad en la seguridad de sus datos, identidad, acceso, aplicaciones, controles de red e infraestructura de host. Si bien esto brinda a los clientes la oportunidad de tener un mayor control sobre su infraestructura en la nube, también aumenta el área para los riesgos de seguridad. Los proveedores de IaaS, como Amazon Web Services (AWS), proporcionan servicios de infraestructura y plataforma, cada uno con una configuración de seguridad robusta y complicada.

El hecho de que las empresas utilicen múltiples proveedores de IaaS / PaaS que ejecutan varias instancias de cada proveedor aumenta el riesgo. El estudio de McAfee arroja que:

  • El 94% del uso de IaaS / PaaS es AWS, pero el 78% de las organizaciones que usan IaaS / PaaS tienen AWS y Azure.
  • Las empresas tienen un promedio de 14 instancias de IaaS / PaaS mal configuradas que se ejecutan a la vez, lo que genera más de 2.200 incidentes de configuración incorrecta al mes.
  • El 5,5% de los grupos AWS S3 tienen permisos de lectura mundial, lo que los hace abiertos al público.

McAfee recomienda que las empresas auditen y monitoricen continuamente sus configuraciones de AWS, Azure, Google Cloud Platform y otras configuraciones IaaS / PaaS como una práctica de seguridad estándar, al tiempo que protejan los datos almacenados en las plataformas IaaS / PaaS. El uso de IaaS / PaaS es cada vez más una alternativa a los centros de datos locales. Las compañías deben cumplir con sus responsabilidades de seguridad – protección de datos y defensa de amenazas como lo harían con los servicios de nube SaaS y también con el cumplimiento de la configuración y la protección de los servicios de nube IaaS / PaaS, antes de experimentar un incidente de seguridad.

Cuentas comprometidas y amenazas internas

La mayoría de las amenazas en la nube son de cuentas comprometidas y amenazas internas. Se generan más de 3.2 mil millones de acciones por mes en la nube, de los cuales 3,217 son comportamientos anómalos y 31.3 son amenazas reales. Adicionalmente:

  • Las amenazas en la nube, como una cuenta comprometida, un usuario privilegiado o una amenaza interna, han aumentado un 27,7% de un año a otro
  • El 80% de todas las empresas experimentan al menos una amenaza cada mes
  • El 92% de todas las organizaciones han robado credenciales de la nube en la Dark Web
  • Las amenazas en Office 365 han crecido en un 63%

Para adelantarse a las amenazas, las empresas deben comprender cómo se utilizan los servicios en la nube. También deben identificar comportamientos anómalos, como por ejemplo, cuando el mismo usuario accede a la nube desde ubicaciones dispares simultáneamente, lo que podría indicar una amenaza a la cuenta de un usuario.

Como primer paso hacia la protección de datos en la nube, se deben implementar los intermediarios de seguridad de acceso a la nube (CASB). Los CASB son servicios nativos que aplican políticas de seguridad, cumplimiento y gobernanza. Ayudan a las organizaciones a aprovechar y ampliar sus controles de seguridad existentes y a definir e implementar nuevos lineamientos que permiten a las empresas proteger constantemente sus datos y defenderse de las amenazas en todo el espectro SaaS, IaaS y PaaS.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La Policía Nacional se especializa en la lucha contra el ilícito uso de las criptomonedas y el dinero virtual
Actualidad
23 compartido2,002 visualizaciones
Actualidad
23 compartido2,002 visualizaciones

La Policía Nacional se especializa en la lucha contra el ilícito uso de las criptomonedas y el dinero virtual

Samuel Rodríguez - 20 marzo, 2018

El director general de la Policía, Germán López Iglesias, inauguraba la semana pasada una jornada formativa dirigida a especializar a…

Pistoletazo de salida para las compras online: que los cibercriminales no se suban a tu carro de la compra
Actualidad
25 compartido1,415 visualizaciones
Actualidad
25 compartido1,415 visualizaciones

Pistoletazo de salida para las compras online: que los cibercriminales no se suban a tu carro de la compra

Vicente Ramírez - 28 noviembre, 2018

Trend Micro identifica tendencias y las amenazas más comunes, así como las mejores prácticas para defenderse contra ellas. La temporada…

El VII Foro de la Ciberseguridad acogió a más de 300 expertos en ciberseguridad
Actualidad
24 compartido2,377 visualizaciones
Actualidad
24 compartido2,377 visualizaciones

El VII Foro de la Ciberseguridad acogió a más de 300 expertos en ciberseguridad

Vicente Ramírez - 25 septiembre, 2018

La Séptima Edición del Foro de la Ciberseguridad de ISMS Forum tuvo lugar el pasado 20 de septiembre en el…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.