La nube se convertirá en el mayor ciberriesgo
La tecnología cloud está considerada como la solución tecnológica de mayor crecimiento no solo en el presente, sino también de cara al futuro próximo.
Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, destaca que la migración a la nube conlleva nuevas vulnerabilidades y amenazas que convierten a esta tecnología en el mayor ciberriesgo del futuro.
“Hoy en día las empresas buscan soluciones tecnológicas que lo tengan todo: sencillez, disponibilidad, accesibilidad... En los últimos años la nube ha surgido como la innovación que ha conseguido reunir todas estas características, descubriéndose como la opción predilecta para millones de empresas en el mundo”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Sin embargo, todos estos beneficios quedan reducidos a la nada si el entorno cloud no cuenta con las medidas de protección necesarias para garantizar la seguridad de todos los dispositivos y puntos de acceso que pertenecen a esta red”, añade Nieva.
La seguridad cloud es, sin duda, una de las mayores preocupaciones de las empresas. No obstante, según datos de la compañía, a lo largo del pasado 2018 casi un 20% de las empresas sufrió algún tipo de incidente de seguridad en la nube. En este sentido, Check Point ha identificado cuáles son los principales motivos que convierten a la nube en el mayor ciberriesgo del futuro:
1. Vulnerabilidad de los datos: La nube ofrece la posibilidad de transferir infinidad de datos entre una gran cantidad de usuarios. Este hecho constituye una arma de doble filo, ya que, aunque el beneficio que supone a nivel corporativo es enorme, también puede suponer un tremendo riesgo en caso de que los datos no estén cifrados correctamente y, por tanto, son fácilmente accesibles para los ciberatacantes ya sea atacando la transmisión con técnicas de man in the middle, o el almacenamiento en zonas desprotegidas de datos "sensibles". Esto supone un problema doble, primero por la pérdida de confianza por parte de los usuarios y también por las posibles sanciones por incumplimiento de normativas como GPDR.
2. Denegación de servicio (DDoS): Otro de los factores que convierten a la tecnología cloud en el principal ciberriesgo del futuro se basa en el hecho de que, en el caso de que un cibercriminal realice un ataque sobre la red e interrumpa los servicios, el desarrollo de las actividades de una compañía se vería interrumpido, generando así pérdidas económicas y de credibilidad. Un agente malicioso puede bloquear los servicios de la nube mediante la emisión de un ataque DDoS, negando así la accesibilidad al cloud. Para interrumpir los servicios en entornos cloud, el atacante puede utilizar recursos compartidos como la CPU, el RAM o el ancho de banda para acceder a la red.
3. APIs inseguras: Varios servicios de nube web están disponibles a través de APIs o interfaces de programación, los cuáles son accesibles desde cualquier lugar en internet. Estas API son uno de los elementos más diferenciales que ofrecen los proveedores, pero tienen que diseñarse para evitar cualquier intento de sobrepasar las políticas de seguridad. Este nivel de protección es fundamental, ya que un atacante con el token de autenticación/autorización podría acceder a la API suplantando a un cliente.
4. Amenazas persistentes avanzadas (APT): Las APT son una forma de ataque que se infiltra en los sistemas para comprometer la seguridad de un sistema que almacena información sensible. Este tipo de amenazas, además, destaca por trabajar de forma silenciosa durante largos periodos de tiempo, evitando ser detectadas por las medidas de seguridad implantadas en la red. El mayor problema es que, una vez instaladas en la nube, los ataques pueden moverse lateralmente a través de las redes del centro de datos y mezclarse con el tráfico de red normal para lograr sus objetivos.
5. Vulneración de cuentas de administración: En este tipo de arquitecturas, el número de administradores y cuentas asociadas con diferentes perfiles de permisos y acceso a diferentes partes de la arquitectura es una de los problemas de gestión más importantes y de hecho, ha habido bastantes casos en los que cuentas vulneradas han permitido a los atacantes acceso a datos sensibles o a la posibilidad de modificar la arquitectura para su propio beneficio (como por ejemplo para crear nuevas máquinas en la nube para criptominería).
6. Configuración incorrecta: Al multiplicarse los diferentes entornos y operadores que actúan sobre la arquitectura de nube (con diferentes perfiles y conocimientos de ésta), es muy habitual que se cometan errores de configuración y se expongan al exterior servidores internos de forma inadvertida, es fundamental asegurarse que esta configuración está siendo auditada de forma automática para evitar este tipo de problemas.