IBM Security divulgó nuevos datos que examinan los principales desafíos y amenazas que afectan la seguridad de la nube, indicando que la facilidad y agilidad que nuevas herramientas en la nube pueden ser implementadas, también están dificultando su control por parte de los equipos de seguridad. De acuerdo con los datos de la encuesta de IBM y el análisis de casos de estudio, problemas básicos de supervisión de la seguridad que incluyen gobernanza, vulnerabilidad y configuraciones erróneas, siguen siendo los principales factores de riesgo que las organizaciones deberían abordar para asegurar el aumento de la transferencia de cargas de trabajo a la nube. Un análisis de los incidentes de seguridad durante el año pasado también arroja luz sobre cómo los cibercriminales se enfocan en entornos de nube con malware personalizado, ransomware y más.
Dado que las empresas se están moviendo rápidamente a la nube para adaptarse a las demandas remotas de la fuerza laboral, es esencial comprender los desafíos de seguridad que plantea esta transición para gestionar el riesgo. Mientras que la nube habilita muchas capacidades críticas de negocios y tecnología, la adopción y gestión ad-hoc de los recursos de la nube también puede crear complejidad para los equipos de TI y de ciberseguridad.
Según la consultora IDC, más de un tercio de las empresas compraron más de 30 tipos de servicios en la nube de 16 proveedores diferentes solo en 2019. Como consecuencia de esta fragmentación, no siempre queda claro quién tiene responsabilidad por la seguridad en la nube, y se generan «puntos ciegos» en las políticas, con la posibilidad de que “shadow IT” introduzca vulnerabilidades y configuraciones erróneas.
Santiago Cavanna, Client Executive de IBM Security en Argentina indica: ‘La nube tiene un enorme potencial para la eficiencia y la innovación empresarial, pero también puede crear una complejidad de entornos más amplios y más distribuidos para que las organizaciones administren y aseguren. Cuando se procede de modo correcto, la nube puede hacer que la seguridad sea escalable y adaptable, pero primero, las organizaciones deben dejar de lado las suposiciones anteriores y pasar a nuevos enfoques de seguridad, diseñados específicamente para esta nueva frontera de la tecnología, utilizando automación siempre que sea posible. Esto comienza por tener una imagen clara de las obligaciones regulatorias, los desafíos de seguridad técnicos y de políticas únicos, así como las amenazas externas dirigidas a la nube’.
Con el fin de obtener una mejor imagen de la nueva realidad de seguridad, a medida que las empresas se adaptan rápidamente a entornos híbridos multi-nube, IBM Institute for Business Value (IBV) e IBM X-Force Incident Response and Intelligence Services (IRIS) examinaron los desafíos únicos que afectan a las operaciones de seguridad en la nube, así como las principales amenazas dirigidas a entornos en la nube. Entre las principales conclusiones se encuentran:
• Complejidad en la responsabilidad: El 66% de los encuestados manifiestan que confían en proveedores de servicios de nube para la seguridad básica, sin embargo, la percepción de quién es responsable de brindar seguridad varía mucho entre las plataformas y aplicaciones específicas de la nube.
• Aplicaciones de nube dejan la puerta abierta: La ruta más común usada por los cibercriminales para comprometer los entornos de la nube fue a través de aplicaciones basadas en la nube, que representan el 45% de los incidentes en los estudios de casos de IBM X-Force IRIS. En esos casos, los cibercriminales aprovecharon los errores de configuración y las vulnerabilidades dentro de las aplicaciones, que a menudo permanecieron sin ser detectadas debido a que los empleados pusieron en pie nuevas aplicaciones en la nube por su cuenta, fuera de los canales aprobados.
• Amplificación de ataques: Si bien el robo de datos fue el principal impacto de los ataques en la nube que fueron evaluados, los hackers también hicieron blanco en la nube para criptominería y ransomware4, utilizando recursos de la nube para amplificar el efecto de estos ataques.
¿Quién es responsable de la seguridad en la nube?
Una encuesta del IBM Institute for Business Value reveló que las organizaciones principalmente asignan la responsabilidad de la seguridad a los proveedores de servicios de nube, a pesar de que los problemas de configuración, que generalmente son responsabilidad de los usuarios, suelen ser los culpables de las infracciones de datos (que representan más del 85% de todas las violaciones de registros en 2019 de las empresas que participaron del estudio).
Principales amenazas en la nube: robo de datos, criptominería y ransomware
• Los ciberdelincuentes lideran la carga: Cibercriminales motivados por dinero fueron la categoría de grupo de amenazas más comúnmente observada, que se enfoca en entornos de nube en casos de respuesta a incidentes de IBM X-Force.
• Explotación de aplicaciones en la nube: El punto de entrada más común para los atacantes fue a través de aplicaciones en la nube, incluidas tácticas como el uso de fuerza bruta, la explotación de vulnerabilidades y configuraciones incorrectas. Las vulnerabilidades a menudo permanecieron sin ser detectadas debido al «shadow TI», cuando un empleado sale de los canales aprobados y coloca una aplicación en la nube vulnerable. La gestión de vulnerabilidades en la nube puede ser un desafío, ya que las vulnerabilidades en los productos en la nube permanecieron fuera del alcance de los CVE (Common Vulnerabilities and Exposures) tradicionales hasta 2020.
• Ransomware en la nube: El ransomware se implementó tres veces más que cualquier otro tipo de malware en entornos de nube en casos de respuesta a incidentes de IBM, seguido de cryptominers y malware de botnet.
• Robo de datos: Fuera del despliegue de malware, el robo de datos fue la actividad de amenaza más común que IBM observó en entornos de nube vulnerados durante el último año, desde información de identificación personal (PII) hasta correos electrónicos relacionados con clientes.
• Retornos exponenciales: Los actores de amenazas utilizaron recursos en la nube para amplificar el efecto de ataques como criptominería y denegación de servicio (DDoS). Además, los grupos de amenazas usaron la nube para alojar su infraestructura y operaciones maliciosas, agregando escala y una capa adicional de ofuscación para no ser detectados.
