Blog A3Sec

Ciberseguridad en la nube, las claves para navegar en esta ola digital

Escrito por Javier Díaz Evans, Director General Global | 24 mayo, 2022

La adopción de soluciones en la nube avanzó rápidamente en los últimos dos años a medida que más organizaciones migraron sus operaciones al mundo digital impulsadas por la pandemia. Se espera que el gasto global en esos servicios llegue a los US$482.000 millones en 2022, lo que significa un aumento del 54% frente al 2020, según estimaciones de la consultora estadounidense Gartner. 

Las empresas aceleran en su carrera por migrar hacia la nube a medida que avanzan en el desarrollo de plataformas y otro tipo de soluciones tecnológicas para su operación que requieren tener este respaldo de grandes flujos de información, a la vez que muchas tareas remotas les demandan estas capacidades en la nube, según lo analiza la firma especializada A3Sec. 

Pero a medida que esto pasa, los atacantes informáticos también han identificado a la nube como un blanco propenso de ser atacado – y sobre todo muy lucrativo-, lo que obliga a las empresas a reducir su superficie de ataque desde una perspectiva de la prevención con buenas prácticas y herramientas automatizadas que hoy hacen posible blindar la información crítica de estas amenazas. 

“Los actores maliciosos seguirán utilizando estrategias de bajo esfuerzo, pero de alto impacto para obtener acceso a las aplicaciones y servicios en la nube”, anticipa la multinacional japonesa Trend Micro en un informe sobre las amenazas de 2022.

Más allá de explotar nuevas vulnerabilidades en la gestión de la información en la nube, que eventualmente está ocurriendo, los atacantes informáticos siguen apelando a estrategias ya conocidas dentro del mundo de la ciberseguridad, contra las cuales hay escudos que muchas empresas no utilizan bien sea por desconocimiento o por bajas inversiones en esa división que les hacen vulnerables.

Esos ataques se basan principalmente en la identificación de las brechas en las políticas de ciberseguridad de las organizaciones en lo que se refiere a la nube, que van desde aspectos básicos como no rotar las claves de acceso e incluir la doble autenticación de los usuarios o la suplantación de la identidad por medio de correos electrónicos, hasta explotar las informaciones no protegidas en aplicaciones y servicios SaaS. 

Trend Micro también alertó que estos cibercriminales “utilizarán los principios del movimiento de cambio lateral en sus ataques dirigidos a las herramientas de DevOps y los entornos de desarrollo integrados (IDE) de nube”.

Los costos de los ataques en la nube, una razón más para protegerse

Los datos están entre los activos más valiosos de las empresas en la actualidad, por lo que exponerlos les puede significar a las corporaciones millonarias pérdidas no solo por los daños causados sino también por la fuga de usuarios que pueda generarse. 

En su informe Cost of a Data Breach: A view from the cloud 2021, la firma tecnológica estadounidense IBM calculó el costo medio que dejan los ciberataques a la infraestructura cloud de acuerdo a su tipo, como la nube pública, privada o híbrida. 

De acuerdo a ese informe, los ataques que mayores pérdidas dejan a las organizaciones en el mundo son los dirigidos a la nube pública, que se calculan en los US$4,8 millones en promedio. De otra parte, las filtraciones que menos generan costos asociados son los que van contra la nube híbrida, que se estiman en unos US$3,61 millones en 2021. (Gráfica de IBM).

Con el auge de los servicios cloud, los ciberatacantes centran sus campañas maliciosas en estas infraestructuras e intentan identificar brechas que pueden pasar desapercibidas por los equipos de seguridad de las empresas por un largo tiempo antes de que sean explotadas. 

El año pasado, por ejemplo, expertos informáticos se refirieron a las vulnerabilidades que por lo menos desde el 2019 sufría Microsoft Azure, el servicio de computación en la nube del gigante tecnológico estadounidense. 

Una falla en una base de datos pudo exponer la información de unas 3.300 empresas que utilizan el servicio al permitirles a terceros no solo robar estos datos, sino también editarlos e incluso eliminarlos, según lo dieron a conocer los especialistas de la firma Wiz, que identificaron estas vulnerabilidades.  

 

La seguridad no puede ser un obstáculo para la migración al cloud

A3sec indicó que a pesar de los retos en ciberseguridad y las desafiantes estrategias de los atacantes informáticos, las empresas no pueden ser ajenas a las ventajas del cloud en su operación y por ende es importante que no detengan su migración hacia estas soluciones. 

De acuerdo a cifras de International Data Corporation (IDC), el gasto en infraestructura y almacenamiento en la nube totalizó a US$21.100 millones en el mundo únicamente en el cuarto trimestre de 2021, lo que supuso un aumento del 13,5% con respecto al mismo período del año anterior. (Gráfica de IDC).

Con estas cifras, las últimas disponibles de IDC, el gasto en los servicios en la nube alcanzó los US$73.900 millones el año pasado y marcó un aumento del 8,8%, imponiéndose a las dificultades generadas por la crisis logística en el mundo y la falta de inventarios en este mercado que sigue su curso tras el impulso generado por la pandemia cuando el modelo remoto disparó la digitalización de las operaciones en muchas industrias. 

“A medida que los retrasos continúan creciendo, la demanda reprimida es un buen augurio para el crecimiento futuro, siempre que la economía se mantenga saludable y la oferta alcance la demanda”, pronostica en este informe de marzo de 2022.

 

Estrategias para soportar la transformación al cloud

Los expertos de seguridad informática de A3sec afirman que es importante que las políticas de ciberseguridad en la nube se fundamenten en el concepto de la responsabilidad compartida, bajo el cual el proveedor del servicio cloud debe garantizar la correcta operación de la infraestructura y de la red para que no se generen fugas en los diferentes procesos, mientras que los clientes deben velar por la correcta operación y configuración de los sistemas para que se mantengan seguros. 

La actitud de los clientes de estos servicios frente a la ciberseguridad es clave para evitar filtraciones de información que, adoptando unas medidas correctas, serían evitables. Sobre esto, un informe de 2021 de la empresa de tecnología Verizon concluyó que las acciones erradas contribuyeron con un 17% de las brechas de información ese año. 

Además, empresas del sector de ciberseguridad como la eslovaca ESET recomiendan una serie de medidas que incluyen realizar una auditoría continúa para poder controlar que las políticas de ciberseguridad en la nube estén cumpliendo con los estándares requeridos por el negocio. 

Asimismo, se invita a las empresas a que apelen a la prevención y al cumplimiento, adoptando acciones que pueden ser determinantes en caso de un ataque como el cifrado de los datos críticos para la operación, restringir los permisos a los usuarios que pueden acceder a la nube y adoptar la automatización para que las configuraciones de los sistemas siempre sean las correctas, minimizando los errores humanos que pueden derivar en costosas respuestas y golpes en la reputación difíciles de sanar. 

Por: Javier Díaz Evans