McAffee, ha presentado su Informe sobre Adopción y Riesgos en la Nube, que ha analizado miles de millones de incidencias en el uso de la nube de clientes anónimos para analizar el estado de las ejecuciones y descubrir sus riesgos. Este informe ha puesto en evidencia que casi una cuarta parte de los datos en la nube pueden clasificarse como confidenciales, la cual cosa compromete a la empresa poseedora de esos datos en caso de robo o divulgación de la información.

Este hecho además se añade a que el intercambio de datos confidenciales aumenta un 53% cada año, lo cual hace que los que no adopten una estrategia que incluya la protección de pérdida de datos, auditorías de configuración y controles de colaboración, pondrán en riesgo la seguridad de sus datos, los cuales son de mucho valor para las compañías y tendrán un mayor riesgo de inclumplir las regulaciones internas y externas.

El estudio ha revelado que aunque las empresas usan la nube pública de forma agresiva para crear nuevas experiencias digitales para sus clientes, hay un promedio que recibe más de 2.200 incidentes de configuración incorrecta cada mes en su infraestructura como servicio (IaaS) y en su plataforma como servicio (Paas). Los proveedores de servicios en la nube solamente cubren la seguridad, no los datos dados por el cliente o el uso de la infraestructura y las plataformas por parte de los clientes. En este caso, las empresas son las que deben proteger sus datos desde cualquier lugar por lo que deben implementar soluciones de seguridad en la nube que engloben todo el espectro desde SaaS (software como servicio) hasta las Iaas y Paas.

Operar en la nube ahora es lo normal, por lo que los empleados no se piensan dos veces el almacenar y compartir datos sensibles en ella,” ha asegurado Rajiv Gupta, vicepresidente de Cloud Security Business en McAfee. “El intercambio accidental, los errores de colaboración en los servicios de la nube SaaS, los errores de configuración en los servicios de nube IaaS / PaaS y las amenazas están aumentando. Las empresas necesitan una forma nativa y sin fricciones para proteger sus datos y defenderse de las amenazas en todo el espectro SaaS, IaaS y PaaS”.

Colaboración en la nube

Los servicios en la nube son una buena oportunidad para las empresas. Box y las suites de productividad como Office 365 se usan para incrementar la fluidez y la eficacia de colaboración. No obstante, colaborar es sinónimo de compartir, y compartir sin control puede poner en evidencia datos confidenciales. Los hallazgos demuestran que:

  • El 22% de los usuarios de la nube comparten archivos externamente, un crecimiento del 21% con respecto al año anterior.
  • El intercambio de datos confidenciales con un enlace abierto y de acceso público, se ha incrementado en un 23%.
  • Los datos confidenciales enviados a una dirección de correo electrónico personal también aumentaron en un 12%.

Con el fin de proteger datos confidenciales en la nube, el uso compartido de archivos y las aplicaciones de colaboración, las empresas deben comprender primero qué servicios en la nube están en uso, conservar sus datos confidenciales, investigar cómo se comparten y con quien. Después de estas comprobaciones deben aplicarse políticas de seguridad para prohibir que los datos confidenciales circulen por la nube y así proporcionar barreras de seguridad que eviten el intercambio de datos a través del correo electrónico personal o enlaces públicos.

IaaS y los riesgos de una mala configuración

Con SaaS, la protección de datos, la identidad de usuario y el acceso a los datos es responsabilidad del cliente. Con IaaS, los clientes asumen una mayor responsabilidad en la seguridad de los datos, identidad, acceso, aplicaciones, controles de red e infraestructura de host. Por un lado esto da a los clientes la oportunidad de tener un mayor control sobre su infraestructura en la nube, sin embargo aumenta el área para los riesgos de seguridad. Los proveedores de Iaas, como Amazon Web Services (AWS), proporcionan servicios de infraestructura y plataforma, cada uno con una configuración de seguridad robusta y complicada.

El hecho de que las empresas utilicen múltiples proveedores de IaaS / PaaS que ejecutan varias instancias de cada proveedor aumenta el riesgo. El estudio de McAfee arroja que:

  • El 94% del uso de IaaS / PaaS es AWS, pero el 78% de las organizaciones que usan IaaS / PaaS tienen AWS y Azure.
  • Las empresas tienen un promedio de 14 instancias de IaaS / PaaS mal configuradas que se ejecutan a la vez, lo que genera más de 2.200 incidentes de configuración incorrecta al mes.
  • El 5,5% de los grupos AWS S3 tienen permisos de lectura mundial, lo que los hace abiertos al público.

La recomendación de McAfee es que las empresas auditen y monitoricen continuamente sus configuraciones de AWS, Azure, Google Cloud Platform y otras configuraciones IaaS/PaaS como una práctica de seguridad estándar, además de que se protejan los datos almacenados en las plataformas IaaS/PaaS. La utilización de las IaaS/PaaS se está transformando cada vez mas en una alternativa a los centros de datos locales. Las empresas deben cumplir con sus responsabilidades de seguridad, como la protección de datos y defensa de las amenazas como lo harían con los servicios de la nube SaaS y también el cumplimiento de la configuración de los servicios de la nube IaaS/PaaS, antes de experimentar incidencias en la seguridad.

Cuentas comprometidas y amenazas internas

La mayor parte de las amenazas que se producen en la nube vienen de cuentas comprometidas y amenazas internas. Se generan más de 3.2 mil millones de acciones por mes en la nube, de los cuales 3,217 son comportamientos anómalos y 31,3 son amenazas reales. Adicionalmente:

  • Las amenazas en la nube, como una cuenta comprometida, un usuario privilegiado o una amenaza interna, han aumentado un 27,7% de un año a otro.
  • El 80% de todas las empresas experimentan al menos una amenaza cada mes.
  • El 92% de todas las organizaciones han robado credenciales de la nube en la Dark Web.
  • Las amenazas en Office 365 han crecido en un 63%.

Con el fin de adelantarse a las amenazas, las empresas deben comprender la manera en que se utilizan los servicios en la nube. También deben detectar comportamientos anómalos, como por ejemplo, el mismo usuario accede a la nube desde diferentes ubicaciones de forma simultánea, lo cual podría suponer una amenaza a la cuenta de un usuario.

El primer paso para la protección de datos en la nube, debería ser la implementación de los intermediarios de seguridad de acceso a la nube (CASB). Los CASB son servicios nativos que aplican políticas de seguridad, cumplimiento y gobernanza. Estos, ayudan a las compañías a aprovechar y a ampliar los controles de seguridad existentes y a definir e implementar nuevos lineamientos que permiten a las empresas proteger sus datos de forma constante además de defenderse en todo momento de las amenazas de todo el espectro SaaS, IaaS y PaaS.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario