Las brechas nativas en la nube, radicalmente distintas a los ataques de malware del pasado
Un informe revela que el 99 por ciento de los incidentes por mala configuración en entornos de cloud pública no se detectan, lo que expone a las empresas a pérdidas de datos significativas.
McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha lanzado hoy el Informe Cloud Native: Adopción y Riesgo de la Infraestructura como Servicio (IaaS), que recoge las últimas investigaciones sobre incidentes IaaS en la nube. Según analistas de la industria, la infraestructura como servicio es una de las áreas de la nube que crece más rápidamente, dadas la velocidad, el coste y la fiabilidad con que las organizaciones pueden crear y desplegar aplicaciones. Los resultados de la encuesta demuestran que el 99% de las malas configuraciones de IaaS no se detecta, lo que indica que existe un gran desconocimiento sobre el punto de entrada más común a las nuevas brechas nativas en la nube (CNB, por sus siglas en inglés).
“Debido a la prisa de adoptar IaaS, muchas organizaciones han pasado por alto el modelo de responsabilidad compartida de la nube y asumen que la seguridad corre por cuenta del proveedor cloud en su totalidad”, explica Rajiv Gupta, Senior VP de Cloud Security en McAfee. “Sin embargo, la seguridad de lo que los usuarios de la nube almacenan en ella, especialmente de los datos más sensibles, es su responsabilidad. Para defenderse en esta nueva era de brechas nativas en la nube, las organizaciones necesitan usar herramientas de seguridad que sean nativas en la nube también y específicamente pensadas para la seguridad cloud”.
Las brechas IaaS no se parecen a los típicos incidentes de malware. En su lugar, aprovechan características propias de la infraestructura de la nube para “aterrizar” el ataque, “amplificarlo” a las instancias cloud adyacentes y exfiltrar datos de valor. En muchos casos, “aterrizan” explotando errores en la propia construcción del entorno cloud o configuraciones incorrectas. Esta investigación arroja luz sobre la necesidad de los responsables de seguridad de implementar las herramientas necesarias para estar al día de los problemas de seguridad actuales, especialmente la capacidad de auditar de forma continua los despliegues IaaS en busca de malas configuraciones.
El Informe Cloud Native: Adopción y Riesgo de la Infraestructura como Servicio (IaaS) revela lo siguiente:
• Desconexión técnicos-liderazgo. Los resultados muestran que el 90% de las compañías ha experimentado algún problema de seguridad en IaaS, malas configuraciones u otros. Sin embargo, comparado con el liderazgo C-Level, el doble de técnicos considera que nunca ha tenido un problema. El hecho de que sólo el 26% esté equipado para auditar malas configuraciones en IaaS puede explicar la falta de visibilidad. Por otro lado, es posible que la velocidad con la que se está adoptando la nube esté dejando a algunos técnicos atrás y sin las herramientas necesarias para detener brechas nativas en la nube.
• La pérdida de datos en la nube, al alza. Los incidentes provocados por las reglas de prevención de pérdida de datos en IaaS han crecido un 248% desde el año pasado. El 42% de los objetos de almacenamiento en incidentes DLP estaban mal configurados.
• IaaS es el nuevo Shadow IT. Monitorizar los incidentes de seguridad en IaaS es cada vez más difícil al operar en entornos de diferentes proveedores de servicios cloud. Así, el 76% de los participantes en el estudio admitieron que usan varios proveedores IaaS, mientras que los datos de uso de la nube muestran que el 92% lo hace. Los incidentes no se van a detectar si las compañías no están al tanto de dónde vive su infraestructura.
Para elaborar este informe, McAfee encuestó a 1.000 organizaciones en todo el mundo sobre sus problemas de seguridad en IaaS, haciendo especial hincapié en las malas configuraciones, que han dejado millones de datos y propiedad intelectual abiertos al robo. McAfee también analizó el uso que sus propios clientes realizan de IaaS a través de datos agregados y anónimos de millones de usuarios de la nube y miles de millones de eventos.