www.zonamovilidad.es
Las organizaciones no están preparadas para las amenazas a las que se enfrentan en la nube
Ampliar

Las organizaciones no están preparadas para las amenazas a las que se enfrentan en la nube

miércoles 29 de septiembre de 2021, 09:15h

Escucha la noticia

Con la creciente amenaza de los ataques a la cadena de suministro, tal y como demuestran las campañas recientes como SolarWinds y Kaseya, los investigadores de amenazas en la nube de Unit 42 de Palo Alto Networks trataron de entender este tipo de ataques para ayudar a las empresas a protegerse de ellos.

En su último informe sobre amenazas a la nube, el equipo de la Unit 42 analizó datos procedentes de diversas fuentes públicas y también ejecutó un ejercicio en el entorno de desarrollo de software de un gran proveedor de SaaS (cliente de Palo Alto Networks) a petición suya. Sus conclusiones indican que muchas organizaciones pueden tener una falsa sensación de seguridad en la nube y que, en realidad, no están preparadas para las amenazas a las que se enfrentan.

Los fallos en la cadena de suministro afectan a la infraestructura de la nube

El gran proveedor de SaaS evaluado en el ejercicio del equipo rojo tiene lo que muchos consideran una postura de seguridad en la nube madura. Sin embargo, durante el ejercicio, los investigadores fueron capaces de aprovechar los errores de configuración en el entorno de desarrollo de software de la organización, como la presencia de claves IAM codificadas, que les habrían permitido controlar todos los procesos de desarrollo y, por tanto, llevar a cabo un ataque exitoso a la cadena de suministro.

El 63% de las plantillas de código de terceros utilizadas en la construcción de la infraestructura de la nube contenían configuraciones inseguras.

Además, los investigadores de la Unit 42 descubrieron que el 21% de los escaneos de seguridad que ejecutaron contra el entorno de desarrollo del cliente dieron como resultado configuraciones erróneas o vulnerabilidades, lo que pone de manifiesto cómo las lagunas en los procesos y los fallos de seguridad críticos dejan a una empresa expuesta y susceptible de sufrir un ataque que afecte al negocio.

El código de terceros rara vez es digno de confianza

El 63% de las plantillas de código de terceros utilizadas en la construcción de la infraestructura de la nube contenían configuraciones inseguras, y el 96% de las aplicaciones de contenedores de terceros desplegadas en la infraestructura de la nube contienen vulnerabilidades conocidas. Con este nivel de riesgo, un atacante puede acceder fácilmente a datos sensibles en la nube e incluso tomar el control del entorno de desarrollo de software de una empresa.

El código no validado puede convertirse rápidamente en una brecha de seguridad, especialmente porque los fallos de la infraestructura pueden afectar directamente a miles de cargas de trabajo en la nube. Por esta razón, es fundamental que las organizaciones comprendan de dónde procede su código, ya que el código de terceros puede proceder de cualquier actor, incluso incluir una amenaza persistente avanzada (APT).

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios