www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 05 de agosto de 2019, 09:00h

Escucha la noticia

La tecnología cloud será, según la firma de ciberseguridad israelí Check Point, el mayor ciberriesgo del futuro porque la migración a la nube conlleva nuevas vulnerabilidades y amenazas.

La seguridad cloud se ha propuesto como una de las mayores preocupaciones de las empresas. No obstante, a lo largo del pasado 2018, casi un 20% de las empresas sufrió algún tipo de incidente de seguridad en la nube.

"Todos los beneficios de la nube quedan reducidos a la nada si el entorno cloud no cuenta con las medidas de protección necesarias"

“Hoy en día las empresas buscan soluciones tecnológicas que lo tengan todo: sencillez, disponibilidad, accesibilidad... En los últimos años la nube ha surgido como la innovación que ha conseguido reunir todas estas características, descubriéndose como la opción predilecta para millones de empresas en el mundo”, ha destacado Eusebio Nieva, director técnico de Check Point para España y Portugal. “Sin embargo, todos estos beneficios quedan reducidos a la nada si el entorno cloud no cuenta con las medidas de protección necesarias para garantizar la seguridad de todos los dispositivos y puntos de acceso que pertenecen a esta red”, ha señalado Nieva.

Qué motivos hacen de la nube el mayor ciberriesgo del futuro

Según la firma israelí, los principales motivos que convierten a la nube en el mayor ciberriesgo del futuro son seis. En primer lugar, la vulnerabilidad de los datos y es que la nube ofrece la posibilidad de mover infinidad de datos entre un gran número de usuarios, lo que supone un arma de doble filo, ya que pese al gran beneficio que supone a nivel corporativo, también supone un “tremendo riesgo” en caso de que estos datos no estén cifrados de manera correcta, pues pueden ser fácilmente accesibles para los ciberatacantes, ya sea atacando la transmisión con técnicas de man in the middle o el almacenamiento en zonas desprotegidas de datos sensibles.

Esto supone un problema doble, por un lado, la pérdida de confianza por parte de los usuarios y, por otro lado, las posibles sanciones por incumplimiento de normativas como RGPD.

El segundo gran motivo es los ataques de denegación de servicio (DDoS), lo que permite a un agente malicioso bloquear los servicios de la nube mediante este tipo de ciberataque interrumpiendo así el desarrollo de las actividades de una compañía.

Para interrumpir los servicios en entornos cloud, el atacante puede usar recursos compartidos como la CPU, RAM o el ancho de banda para acceder a la red.

Los ataques DDoS pueden bloquear el desarrollo de las actividades de una compañía

Por otro lado, hay servicios en la nube web que están disponibles a través de APIs o interfaces de programación, accesibles desde cualquier lugar en internet. Estas APIs son un elemento diferencial que ofrecen los proveedores, pero se tienen que diseñar para evitar cualquier intento de sobrepasar las políticas de seguridad. Este nivel de protección es “fundamental”, puesto que un atacante con el token de autenticación podría acceder a la API suplantando la identidad de un cliente.

Asimismo, las amenazas persistentes avanzadas (APT), una forma de ataque que se infiltra en los sistemas para comprometer la seguridad de un sistema que almacena información sensible. Este tipo de amenazas destaca por trabajar de forma silenciosa durante largos periodos de tiempo, evitando ser detectadas por las medidas de seguridad implantadas en la red.

El mayor problema es que, una vez están instaladas en la nube, los ataques pueden moverse lateralmente a través de las redes del centro de datos y mezclarse con el tráfico de red normal para lograr sus objetivos.

Al multiplicarse los entornos y operadores que actúan sobre la arquitectura cloud, es “muy habitual” que se cometan errores de configuración

En este tipo de arquitecturas, el número de administradores y cuentas asociadas con diferentes perfiles de permisos y acceso a diferentes partes de la arquitectura es uno de los problemas de gestión más importantes y ya se han dado numerosos casos en los que cuentas vulneradas han permitido a los atacantes acceso a datos sensibles o a la posibilidad de modificar la arquitectura para su propio beneficio.

Por último, desde Check Point destacan la configuración incorrecta. Al multiplicarse los entornos y operadores que actúan sobre la arquitectura cloud, es “muy habitual” que se cometan errores de configuración y se expongan al exterior servidores internos de forma inadvertida, por lo que es fundamental asegurarse que esta configuración está siendo auditada de manera automática para evitar este tipo de problemas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios