Trend Micro Incorporated, líder global en seguridad cloud, ha publicado los resultados de una investigación sobre seguridad en la nube, que se pone de manifiesto cómo los errores humanos y los despliegues complejos abren la puerta a una amplia variedad de ciberamenazas.
Gartner estima que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multicloud o híbrida. A medida que las plataformas en la nube se vuelven más frecuentes, los equipos de TI y DevOps se enfrentan a preocupaciones e incertidumbres adicionales relacionadas con la seguridad de sus instancias cloud.
Este informe publicado recientemente subraya que las configuracionesincorrectas son la causa principal de los problemas de seguridad en la nube. Dehecho, Trend Micro Cloud One - Conformity identifica 230 millones deconfiguraciones erróneas de media cada día, lo que demuestra que este riesgo esfrecuente y generalizado.
"Las operaciones basadas en la nube se hanconvertido en la regla y no en la excepción, y los ciberdelincuentes se hanadaptado para sacar provecho de los entornos cloud configurados incorrectamenteo mal gestionados", explica Greg Young, vicepresidente deciberseguridad de Trend Micro. "Creemos que la migración a la nubepuede ser la mejor manera de solucionar los problemas de seguridad redefiniendoel perímetro TI y los endpoints corporativos. Sin embargo, eso solo puede ocurrirsi las organizaciones siguen el modelo de responsabilidad compartida para laseguridad cloud. Asumir la propiedad de los datos en la nube es primordial parasu protección, y estamos aquí para ayudar a las empresas a tener éxito en eseproceso".
La investigación encontró amenazas y debilidades deseguridad en varias áreas clave de la computación basada en la nube, que puedenponer en riesgo las credenciales y los secretos de la empresa. Los delincuentesque aprovechan las configuraciones erróneas se han dirigido a las empresas conransomware, cryptomining, e-skimming y filtrado de datos.
Los tutoriales online engañosos agravaron el riesgo paraalgunas empresas, lo que llevó a una mala gestión de las credenciales ycertificados cloud. Los equipos de TI pueden aprovechar las herramientasnativas de la nube para ayudar a mitigar estos riesgos, pero no deben confiarúnicamente en estas herramientas, concluye el informe.
Trend Micro recomienda varias buenas prácticas para ayudar a asegurar los despliegues cloud:
•Emplear controles de privilegios mínimos: restringiendo elacceso solo a aquellos que lo necesitan.
•Comprender el modelo de responsabilidad compartida: aunquelos proveedores cloud tienen seguridad incorporada, los clientes sonresponsables de proteger sus propios datos.
•Supervisar los sistemas mal configurados y expuestos:herramientas como: Conformity pueden identificar rápida y fácilmente lasconfiguraciones incorrectas en sus entornos cloud.
•Integrar la seguridad en la cultura DevOps: la seguridaddebe ser integrada en el proceso de DevOps desde el principio.