Trend Micro Incorporated ha publicado los resultados de una investigación sobre seguridad en el cloud en la que se pone de manifiesto que los errores humanos y los despliegues complejos abren la puerta a una amplia variedad de ciberamenazas. 

Desde Gartner se estima que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multicloud o híbrida. Pues a medida que las plataformas en la nube se vuelven más frecuentes, los equipos de TI y DevOps se enfrentan a preocupaciones e incertidumbres adicionales relacionadas con la seguridad de sus instancias cloud. 

«Las operaciones basadas en la nube se han convertido en la regla y no en la excepción, y los ciberdelincuentes se han adaptado para sacar provecho de los entornos cloud configurados incorrectamente o mal gestionados», explica Greg Young, vicepresidente de ciberseguridad de Trend Micro.

La peligrosidad de una mala configuración 

El informe pone en manifiesto un dato que ya se sabía, y es que una de las causas principales de los problemas en la seguridad del cloud proviene de una configuración incorrecta. De hecho, Trend Micro Cloud One-Conformity ha llegado a intensificar un total de 230 millones de configuraciones erróneas cada día, lo que demuestra que este riesgo es frecuente y generalizado.

La investigación encontró amenazas y debilidades de seguridad en varias áreas clave de la computación basada en la nube, que pueden poner en riesgo las credenciales y los secretos de la empresa. Los delincuentes que aprovechan las configuraciones erróneas se han dirigido a las empresas con ransomware, cryptomining, e-skimming y filtrado de datos.

Desde Gartner se estima que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multicloud o híbrida

Además, otro medio que ha agravado el riesgo para muchas empresas proviene de tutoriales online engañosos, los cuales llevan a una mala gestión de las credenciales y certificados cloud.

Recomendaciones Trend Micro

La investigación encontró amenazas y debilidades de seguridad en varias áreas clave de la computación basada en la nube, que pueden poner en riesgo las credenciales y los secretos de la empresa. Pues los delincuentes que aprovechan las configuraciones erróneas se han dirigido a las empresas con ransomware, cryptomining, e-skimming y filtrado de datos.

La compañía recomienda varias prácticas para ayudar a asegurar los despliegues cloud: 

  • Emplear controles de privilegios mínimos: restringiendo el acceso solo a aquellos que lo necesitan.
  • Comprender el modelo de responsabilidad compartida: aunque los proveedores cloud tienen seguridad incorporada, los clientes son responsables de proteger sus propios datos.
  • Supervisar los sistemas mal configurados y expuestos: herramientas como: Conformity pueden identificar rápida y fácilmente las configuraciones incorrectas en sus entornos cloud. 
  • Integrar la seguridad en la cultura DevOps: la seguridad debe ser integrada en el proceso de DevOps desde el principio.