Explorando las amenazas comunes a la seguridad en la nube

La adopción de servicios en la nube ayuda a impulsar la agilidad, la diferenciación y el progreso. Sin embargo, al igual que cualquier progreso tecnológico, conlleva ciberriesgos. Los líderes de TI deben adoptar un enfoque más sencillo y holístico para gestionar la seguridad.

28 de mayo de 2020

Desenmascarando las amenazas de seguridad en la nube de la web
A medida que las organizaciones migran hacia los servicios en la nube, resulta fundamental saber que la configuración errónea continúa siendo uno de los principales obstáculos de los fallos de la implementación de la nube. Y la comprensión de los problemas más comunes es indispensable para mantener una buena salud en la nube.

Uno de los mayores desafíos a los que se enfrentan las organizaciones es la falta de familiaridad con la forma en la que funciona la nube y cómo se diferencia de un sistema puramente on premise. El personal de TI debe conocer los riesgos que conlleva la protección inadecuada de las implementaciones en la nube y debe estar familiarizado con los pormenores de la configuración de su proveedores de servicios en la nube.

Los componentes de los sistemas de nube están interconectados de numerosas maneras, lo que hace difícil realizar un mapa de los posibles vectores de ataque. Para el personal de seguridad que está comenzando a comprender los servicios y plataformas de la nube, la seguridad plantea todo un desafío, especialmente cuando hay tanta cantidad de proyectos en la nube al mismo tiempo y, a menudo, desconocidos para el equipo de seguridad.

Permita que la especialización sea un servicio

La llegada de servicios web y servicios de contenedor han ayudado a las organizaciones a minimizar los riesgos implícitos en la adopción de la nube, cuando se implementan correctamente.

Amazon Web Services (AWS) es el principal protagonista en la industria de la nube y Amazon® Simple Storage Service (Amazon S3) el más conocido. Algunos de los problemas a conocer cuando adopta esta tecnología surgen como consecuencia de que los equipos dejan depósitos de Amazon S3 editables y archivos clasificados como maliciosos alojados en los depósitos de Amazon S3.

El segundo servicio importante disponible en la nube es la tecnología sin servidor y los contenedores. Por ejemplo, Docker®, Kubernetes® y AWS Lambda® ofrecen implementaciones en la nube eficientes y ligeras a organizaciones que buscan optimizar sus operaciones de implementación. Sin embargo, los fallos o errores en la configuración son algo común, lo que pone a los sistemas en riesgo de ataques que aprovechan estas configuraciones erróneas.

No descuide la seguridad de credenciales

El uso de credenciales es uno de los aspectos más importantes de la computación en la nube. Dado que las organizaciones no pueden proteger físicamente un sistema de nube de igual manera que un datacenter, es necesario incrementar aún más una sólida seguridad de credenciales. Uno de los desafíos que presenta la protección de credenciales es que, a menudo, numerosos procesos necesitan acceder a datos y otros recursos que requieren autenticación. Esto significa que los usuarios deben evitar que tanto los datos como las credenciales queden expuestos.

Otro problema derivado de programadores sin experiencia que a menudo siguen engañosos tutoriales de nube, muchos de los cuales animan a integrar las credenciales como parte del código. Esto se convierte en un problema cuando el código se publica en un repositorio, donde queda accesible para todos, incluidas las credenciales.

La importancia de la implementación de una seguridad sólida

A medida que aumenta la adopción de servicios en la nube, las organizaciones deben estar al tanto de las amenazas a las que se enfrentan y deben prepararse correctamente para proteger sus sistemas en la nube. No es posible conseguir beneficios de la nube sin implementar una seguridad sólida. Esto hace que sea imprescindible que los líderes de TI conserven el personal de seguridad que tenga una profunda comprensión tanto de la estructura de la nube como de las estrategias necesarias para protegerla.

Lea nuestro informe, «Desenmascarando las amenazas de seguridad en la nube de la web» y obtenga un análisis detallado de algunas de las amenazas y riesgos más importantes en la nube, junto con recomendaciones sobre cómo defenderse de ellos eficazmente.

Desenmascarando las amenazas de seguridad en la nube de la web
Obtenga un análisis detallado de algunas de las amenazas y riesgos más importantes en la nube, junto con recomendaciones sobre cómo defenderse de ellos eficazmente.

Explorando las amenazas comunes a la seguridad en la nube
Explorando las amenazas comunes a la seguridad en la nube

Pensamiento estratégico

Conozca las novedades acerca de las recientes investigaciones en materia de ciberseguridad, noticias e información desde la perspectiva de un CISO.