Casi el 80% de las empresas han sufrido una filtración de datos en la nube en los últimos 18 meses
Es lógico que las empresas estén migrando en línea, y es solo cuestión de tiempo hasta que casi todos los datos e información se almacenen y accedan a través de servicios en la nube. Sin embargo, al igual que todo lo que existe, los servicios en la nube también son susceptibles a las actividades de delitos cibernéticos y, por lo tanto, la seguridad en la nube es vital para cualquier empresa. Quizás los clientes no estén al tanto de tales amenazas, pero las filtraciones de datos en la nube son mucho más comunes de lo que se podría pensar.
En esta entrada, nos gustaría brindarle una descripción general del informe Ermetic que arroja luz sobre las realidades de la seguridad en la nube, y también discutimos con mayor detalle la mayor amenaza para la seguridad en la nube, como lo revela la encuesta.
Table of Contents
La violación de datos en la nube es algo común
Ermetic es una empresa de seguridad de riesgo de acceso a la nube que se esfuerza por crear un entorno de seguridad en la nube más seguro mediante la implementación de nuevas prácticas de seguridad. Para demostrar que necesita un nuevo paradigma de seguridad, debe demostrar que existen problemas con las prácticas actuales. Por lo tanto, se llevan a cabo estudios de investigación para descubrir los principales problemas que conducen a una violación de datos en la nube.
Los resultados de una de esta encuesta realizada por la firma de inteligencia global IDC fueron publicados por Ermetic y reveló que casi el 80% de las empresas encuestadas habían experimentado una violación de datos en la nube en los últimos 18 meses. Y casi la mitad de las empresas encuestadas sufrió diez o más incumplimientos en el mismo período.
Esto muestra que las violaciones de datos en la nube son más comunes de lo que nos gustaría pensar. Y estamos hablando aquí de problemas de seguridad en la nube dentro de las empresas que procesan y almacenan toneladas de datos personales. Las empresas que participaron en la encuesta incluyen empresas de esferas como la banca, la salud, el gobierno, el comercio minorista, los medios de comunicación, la farmacéutica y otras. Esto demuestra cuán amplio es el problema de seguridad en la nube y que las empresas que experimentan esas brechas tienen que trabajar más duro para implementar prácticas adecuadas de seguridad en la nube.
Los problemas de seguridad en la nube más comunes
Según la encuesta, Ermetic pudo proporcionar los hallazgos clave que incluyen no solo la cantidad de empresas que experimentaron al menos una violación de datos en la nube, sino que también revelan las principales amenazas a la seguridad en la nube. Las tres principales amenazas de seguridad son la configuración incorrecta de la seguridad (67%), la falta de visibilidad del acceso (64%) y las configuraciones incorrectas de IAM y permisos (61%). En su mayor parte, esas amenazas surgen de la naturaleza bajo demanda de las implementaciones de infraestructura en la nube. Puede haber más usuarios con permisos para acceder a datos confidenciales de los que debería haber, y solo una pequeña parte de dichos usuarios accedería a esos datos con regularidad. Entonces, todas las otras cuentas que tienen permiso de acceso son una responsabilidad que pueden ser explotadas por los ciberdelincuentes.
Para mitigar esas amenazas, se sugiere que las empresas se centren en la supervisión del cumplimiento, la gestión de la configuración de seguridad y la gestión de autorizaciones y permisos. La gestión de autorizaciones implica la configuración de autorización y acceso del usuario, como contraseñas, autenticación multifactor, permisos, etc. No hace falta decir que se anima a las empresas a confiar en los administradores de contraseñas para el almacenamiento y la renovación de contraseñas, ya que mantener una contraseña predeterminada es una grave amenaza para la seguridad. Los empleados también deben estar al tanto de estos problemas de seguridad, para que utilicen las mejores prácticas de seguridad. Además, las contraseñas también están directamente asociadas con uno de los mayores riesgos de seguridad en la nube que es la configuración incorrecta de la seguridad.
Mala configuración de seguridad de los entornos de producción
La mala configuración de seguridad se indicó como el principal problema de seguridad en la nube, y este es un problema que viene desde adentro, ya que depende de cómo los equipos de TI configuren las configuraciones de seguridad para el almacenamiento en la nube. Hay varios problemas asociados con la configuración incorrecta de la seguridad, y uno de los problemas más comunes es otorgar acceso público a los depósitos de almacenamiento . El problema con los depósitos de almacenamiento es que rara vez están protegidos por métodos de autenticación y eso ya es una falla de seguridad evidente.
Sin embargo, no hace falta decir que existen muchos otros problemas relacionados con la configuración incorrecta de la seguridad. La mayoría de estos problemas tienen que ver con permisos de acceso excesivos a datos sensibles. Quizás algunas configuraciones en la nube tienen políticas de grupo de seguridad permisivas o algunas rutas de conectividad a Internet no están configuradas correctamente. El punto es que cada desliz (sin importar cuán pequeño sea) crea una apertura para una posible violación de datos en la nube, y luego los equipos de TI tienen que luchar para corregir la configuración defectuosa. Es más, las empresas pierden mucho tiempo reeducando a sus empleados sobre las nuevas prácticas de seguridad, cuando se podría haber hecho desde el principio cuando se introdujo el servicio en la nube.
Los expertos también sugieren que la falta de visibilidad también es la culpable de los problemas con la configuración incorrecta de la seguridad. Un equipo de TI podría estar dispuesto a implementar configuraciones seguras, pero debido al crecimiento exponencial de la adopción de la nube pública y la falta de visibilidad de lo que realmente está sucediendo en esos entornos de nube, los equipos de TI podrían cubrir todos los aspectos de la seguridad de la nube. dentro de un período de tiempo limitado.
Otra razón por la que están aumentando las configuraciones incorrectas de la nube es el error humano. Así, una de las sugerencias que ofrecen los especialistas en seguridad es emplear tantas herramientas de automatización como sea posible. Por supuesto, siempre existe el problema de que las herramientas de automatización no pueden mantenerse al día con el rápido desarrollo de la aplicación. Sin embargo, al mismo tiempo, el empleo de herramientas de automatización puede ayudar a disminuir el riesgo de configuración incorrecta. También puede mejorar la visibilidad de la red permitiendo que los equipos de TI vean mejor lo que está sucediendo y eso en sí mismo evitaría una mala configuración de la nube.
Con todo, la seguridad en la nube es un problema complejo y resolverlo implica un gran esfuerzo en el interior. Dependiendo del ámbito en el que se empleen los servicios en la nube, es posible que los usuarios finales no tengan mucho que decir sobre el problema. La necesidad de implementar prácticas seguras de seguridad en la nube depende claramente de las empresas que emplean dichos servicios. Debería estar en su mejor interés proteger su información de la violación de datos en la nube y educar a sus empleados sobre las prácticas óptimas de seguridad. Después de todo, cada problema de ciberseguridad puede resultar no solo en pérdidas financieras sino también en la pérdida de la confianza del cliente.
