Cuando se te asigna la tarea de mantener seguro el entorno en la nube de tu organización, es fundamental reconocer primero qué amenazas existen para que puedas implementar las políticas y soluciones necesarias para combatirlas. A veces esta tarea puede resultar abrumadora, así que hemos compilado una lista de las principales amenazas de seguridad en la nube a las que debes prestar atención durante los próximos 12 meses, para que no tengas que hacerlo. 

Amenazas internas 

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) define las amenazas internas como la posibilidad de que el personal interno use su acceso autorizado, de manera consciente o inconsciente, para dañar la misión, los recursos, el personal, las instalaciones, la información, el equipo, las redes o los sistemas del Departamento. Es fácil imaginar riesgos de seguridad que provienen solo de actores maliciosos externos, pero en realidad, a menudo surgen desde dentro de una organización.  Una amenaza interna puede ser cualquier persona dentro de la organización, como empleados, exempleados, contratistas o socios comerciales — básicamente cualquier persona con información interna sobre las prácticas de seguridad de la organización, sus datos más valiosos y sus entornos.   

Hay cuatro tipos de amenazas internas, cada uno con su propio conjunto de objetivos:  

• sabotaje,  

• fraude,  

• robo de propiedad intelectual,  

• espionaje.  

A veces una amenaza interna no es maliciosa por naturaleza, sino más bien el resultado de un empleado negligente. Se ha informado que el 95% de las brechas de ciberseguridad fueron posibles debido al error humano. Las amenazas internas, debido a su acceso único a los datos y recursos de una organización, representan una seria amenaza para la seguridad de una organización. Esto las convierte en un enfoque común de cualquier programa de gestión de riesgos de un CISO. 

Configuraciones incorrectas 

La configuración incorrecta en la nube puede definirse como cualquier error, falla o brecha en tu entorno de nube que pueda dejarte expuesto al riesgo. Este riesgo de seguridad en la nube puede presentarse como filtraciones de datos, brechas en la nube, amenazas internas o actores maliciosos externos que aprovechan vulnerabilidades para obtener acceso a tu entorno. Las configuraciones incorrectas más comunes que preocupan a los CISO son: 

•  Exponer sin darse cuenta datos no cifrados al internet público sin ninguna autenticación requerida configurada 

• Conceder acceso público a contenedores de almacenamiento 

• Permitir que todos los usuarios e identidades del sistema accedan a datos expuestos almacenados en la nube 

• Almacenar contraseñas y claves de cifrado en repositorios abiertos 

Las configuraciones incorrectas son una vía de entrada importante para los actores maliciosos. Según un estudio que realizamos, el 73% de los profesionales de seguridad en la nube registran más de 10 incidentes de configuración incorrecta al día. 

Interfaces/APIs inseguras 

Los Proveedores de Servicios en la Nube (CSPs) ofrecen una serie de interfaces de programación de aplicaciones (APIs) e interfaces para sus clientes de nube pública. En general, estas interfaces están bien documentadas con el objetivo de hacerlas simples de usar. Sin embargo, esto crea posibles problemas si un cliente de CSP no ha asegurado adecuadamente las interfaces de su infraestructura basada en la nube. La documentación diseñada para el cliente puede ser utilizada por un ciberdelincuente para identificar y explotar posibles métodos para acceder y exfiltrar datos confidenciales desde la nube de una organización. 

Permisos excesivos 

Un actor clave que está ganando reconocimiento en el panorama de amenazas de seguridad en la nube son las identidades y sus permisos. Esto se refiere a todas las identidades humanas y no humanas en tu entorno y a su extensa lista de permisos. Muchas organizaciones tienen poca visibilidad sobre el inventario de identidades en su entorno, o sobre sus permisos efectivos. Sin la gestión de permisos, surgen los peligros que representan los permisos excesivos. Gartner predice que para 2023, el 75% de las fallas de seguridad en la nube se derivarán de una gestión inadecuada de identidades, accesos y privilegios. Eso es un aumento respecto de 2020, cuando la cifra era del 50%. 

Almacenamiento de datos 

Los datos son oro en estos tiempos modernos. Muchas veces, eso es exactamente lo que buscan los actores maliciosos cuando irrumpen en un entorno de nube. Precisamente por eso, dónde y cómo las organizaciones almacenan sus datos es tan crítico. Muchas organizaciones no tienen visibilidad de dónde residen sus datos, quién accede a ellos, o creen erróneamente que saben dónde están sus datos. Los datos están estrechamente relacionados con el concepto de identidad en la nube, ya que a menudo es una identidad la que sirve como pase para acceder a datos valiosos. Esta preocupación es la razón por la que es fundamental que las organizaciones busquen soluciones de seguridad de datos que ayuden a encontrar, definir y clasificar todos sus datos, trazando quién, cuándo, cómo y qué puede acceder a ellos. 

Identidades no personales 

Cuando oyes ‘identidad’, no siempre es intuitivo pensar en algo que no sea una persona. Pero la realidad es que hoy en día, la mayoría de las identidades que existen en la nube son cualquier cosa menos humanas. Las identidades no personales pueden ser desde máquinas virtuales hasta funciones sin servidor y recursos de cómputo. Son cualquier cosa que actúe de forma inteligente y reemplace a la identidad humana tradicional. Al igual que las identidades humanas, las NPI representan un riesgo, ya que pueden ser explotadas y servir como vías de entrada a los entornos en la nube. Si tu NPI tiene permisos excesivos sobre los datos, podría ser la causa de tu próxima brecha. Esta preocupación es la razón por la que toda organización necesita una solución que pueda descubrir cada NPI y alertarte cuando actúe de forma anómala o gane permisos excesivos. 

Acceso no autorizado 

Es fácil que un actor malicioso obtenga acceso no autorizado a los recursos en la nube de una organización si las organizaciones no revisan todas las identidades. Una seguridad mal configurada o credenciales comprometidas pueden permitir que un actor malicioso obtenga acceso directo, potencialmente sin que la organización lo sepa. 

Brechas de datos 

Una de las preocupaciones de seguridad más conocidas, y que a menudo aparece en los titulares, una brecha de datos es un término general que describe cuando los datos confidenciales son vistos, robados, copiados o filtrados hacia fuentes externas. A veces esto ocurre de forma no intencional debido a negligencia humana o incluso a simples configuraciones de seguridad incorrectas, o puede ser el resultado de un ataque malicioso. En 2021, las empresas corporativas sufrieron un 50% más de ciberataques por semana que en 2020, así que esta es una preocupación que llegó para quedarse. 

Falta de visibilidad 

Los recursos basados en la nube de una organización se encuentran fuera de la red corporativa y funcionan sobre una infraestructura que la empresa no posee. Como resultado, muchas herramientas tradicionales para lograr visibilidad de red no son efectivas para entornos en la nube, y algunas organizaciones carecen de herramientas de seguridad enfocadas en la nube. Debido a que las identidades son el nuevo perímetro, esto puede limitar la capacidad de una organización para monitorear sus recursos basados en la nube y protegerlos. 

Dispersión de herramientas 

Hoy en día, las organizaciones están reconociendo la urgente necesidad de soluciones de seguridad, pero a veces menos es más. Cuando las organizaciones agregan herramienta tras herramienta, tu entorno en realidad se vuelve más complejo, descentralizado y abrumador. Un exceso de herramientas aisladas puede hacer que los incidentes se escapen por las grietas. Un estudio reciente de Forrester encontró que, en promedio, las empresas cuentan con 6 herramientas de seguridad. 

Creación de soluciones para los problemas de seguridad en la computación en la nube 

Para cualquier CISO, la lista anterior puede resultar abrumadora, y ni siquiera es del todo exhaustiva: surgen y evolucionan nuevas amenazas todos los días. La visibilidad y la información son factores críticos cuando se trata de proteger tu entorno en la nube, y su ausencia es común cuando las cosas salen mal. Por eso es tan importante comprender toda la gama de amenazas de seguridad en la nube. 

Por suerte, se han desarrollado herramientas para ayudarnos en el camino con esas tareas que parecen demasiado difíciles de gestionar para las organizaciones por sí solas. Aunque esta lista ha sido extensa, hay algunos pilares principales en los que enfocarse cuando se trata de proteger tu nube, incluyendo: identidad y permisos, seguridad de los datos, seguridad de las plataformas y cumplimiento.  

Conoce más en Sonrai Security: https://sonraisecurity.com/

Colaborador invitado: Eric Kedrosky, CISO, Sonrai Security