La configuración incorrecta es el riesgo número uno para los entornos Cloud

Trend Micro Incorporated ha publicado los resultados de una investigación sobre seguridad en el cloud en la que se pone de manifiesto que los errores humanos y los despliegues complejos abren la puerta a una amplia variedad de ciberamenazas. 

Desde Gartner se estima que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multicloud o híbrida. Pues a medida que las plataformas en la nube se vuelven más frecuentes, los equipos de TI y DevOps se enfrentan a preocupaciones e incertidumbres adicionales relacionadas con la seguridad de sus instancias cloud. 

«Las operaciones basadas en la nube se han convertido en la regla y no en la excepción, y los ciberdelincuentes se han adaptado para sacar provecho de los entornos cloud configurados incorrectamente o mal gestionados», explica Greg Young, vicepresidente de ciberseguridad de Trend Micro.

La peligrosidad de una mala configuración 

El informe pone en manifiesto un dato que ya se sabía, y es que una de las causas principales de los problemas en la seguridad del cloud proviene de una configuración incorrecta. De hecho, Trend Micro Cloud One-Conformity ha llegado a intensificar un total de 230 millones de configuraciones erróneas cada día, lo que demuestra que este riesgo es frecuente y generalizado.

La investigación encontró amenazas y debilidades de seguridad en varias áreas clave de la computación basada en la nube, que pueden poner en riesgo las credenciales y los secretos de la empresa. Los delincuentes que aprovechan las configuraciones erróneas se han dirigido a las empresas con ransomware, cryptomining, e-skimming y filtrado de datos.

Desde Gartner se estima que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multicloud o híbrida

Además, otro medio que ha agravado el riesgo para muchas empresas proviene de tutoriales online engañosos, los cuales llevan a una mala gestión de las credenciales y certificados cloud.

Recomendaciones Trend Micro

La investigación encontró amenazas y debilidades de seguridad en varias áreas clave de la computación basada en la nube, que pueden poner en riesgo las credenciales y los secretos de la empresa. Pues los delincuentes que aprovechan las configuraciones erróneas se han dirigido a las empresas con ransomware, cryptomining, e-skimming y filtrado de datos.

La compañía recomienda varias prácticas para ayudar a asegurar los despliegues cloud: 

  • Emplear controles de privilegios mínimos: restringiendo el acceso solo a aquellos que lo necesitan.
  • Comprender el modelo de responsabilidad compartida: aunque los proveedores cloud tienen seguridad incorporada, los clientes son responsables de proteger sus propios datos.
  • Supervisar los sistemas mal configurados y expuestos: herramientas como: Conformity pueden identificar rápida y fácilmente las configuraciones incorrectas en sus entornos cloud. 
  • Integrar la seguridad en la cultura DevOps: la seguridad debe ser integrada en el proceso de DevOps desde el principio.