Gran parte de los ciberataques que se producen en entornos cloud público son por errores de configuración más que vulnerabilidades de las propias tecnologías utilizadas. Un aspecto que como partners debemos cuidar al máximo para evitar ser los responsables de esos agujeros que traigan consecuencias mayores.
Según un estudio de Zscaler Threatlabz, el 98,6 % de las organizaciones tienen problemas de configuración que provocan riesgos críticos para los datos y la infraestructura.
Entre los errores de configuración en entornos cloud más habituales se encuentran los relacionados con acceso público a los buckets de almacenamiento, los permisos de las cuentas, el almacenamiento y la gestión de contraseñas.
Además, las cuentas comprometidas representan el 97,1 % de las organizaciones que utilizan controles de acceso de usuarios privilegiados sin la aplicación de autenticación multifactor (MFA). Obtener acceso a cuentas privilegiadas en la nube puede permitir a los cibercriminales eludir la detección y lanzar toda una infinidad de ataques. Sin embargo, muchas organizaciones siguen sin restringir adecuadamente los privilegios o el acceso de usuarios y cuentas con privilegios ni aplicar la verificación MFA.
Además, el 59,4% de las organizaciones no aplican controles básicos de ransomware para el almacenamiento en la nube, como MFA Delete y versioning. Un ingrediente más perfecto para que los cibercriminales «cocinen» sus ciberataques.
Aunque la practicidad y comodidad de la tecnología de cloud pública ha influido enormemente a la hora de permitir operaciones empresariales escalables para trabajar desde cualquier lugar y aumentar la productividad en cualquier lugar, también es fundamental tener en cuenta la ciberseguridad en el entorno cloud.
Y es que con el creciente impulso de los entornos cloud también ha llegado el incremento de ataques es estas infraestructuras y soluciones.Por tanto, es esta protección uno de los retos más importantes para los proveedores cloud.
El incesante aumento del uso de múltiples proveedores y nubes hace que, en muchas ocasiones, se disipe la responsabilidad y se pierda el control en la protección de los datos y sistemas. El famoso reto de la gobernanza de los datos que debe ser una máxima para cualquier partner.
Por ello, los proveedores cloud no solo deben ser un agente especializado en la nube, sino también en su protección. Deben ser capaces de identificar posibles errores de configuración, parchear todas las posibles vías de entrada y cubrir todo el sistema de las soluciones de seguridad adecuadas.
Además, sabiendo que la seguridad 100% es una utopía, los proveedores cloud deben estar preparados para detectar y parar cualquier intromisión para minimizar los daños.
Por último, aunque no menos importante, el proveedor cloud debe ser una figura clave en la estrategia de las empresas. Un referente que permita trazar unas líneas de trabajo donde el cliente final pueda estar protegido y bien guiado, obviando los errores más frecuentes.