La nube será un ciberriesgo en el futuro

“Actualmente las compañías requieren soluciones tecnológicas que integren, facilidad, disponibilidad, accesibilidad etc., En los últimos años la nube ha surgido como la solución que ha logrado reunir todas estas características, siendo la opción escogida por millones de compañías en el planeta”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal. “No obstante, todos estos beneficios no tienen sentido, si el entorno de la nube no cuenta con las medidas de protección requeridas para asegurar la seguridad de cada uno de los dispositivos y puntos de acceso que forman parte de esta red”, concluye Nieva.

La seguridad en la nube, es una de las principales preocupaciones de las empresas. Según informes de Check Point a lo largo del año pasado, casi un 20% de las organizaciones ha sufrido algún tipo de problema de seguridad en cloud. Check Point ha logrado identificar cuáles son las principales causas por lo que la nube se convertirá en el máximo ciberriesgo en el futuro:

1.    Vulnerabilidad de los datos: Cloud ofrece la posibilidad de transferir grandes cantidades de datos entre un ilimitado número de usuarios. Esta posibilidad se transforma en una arma de doble filo, por un lado el beneficio que ofrece a nivel empresarial es muy grande, pero por otro lado conlleva un enorme riesgo en caso de que los datos no estén cifrados correctamente y, por lo tanto son muy vulnerables para que actúen los ciberatacantes, tanto atacando la transmisión con técnicas de man in the middle, como el almacenamiento en zonas que no cuentan con protección de datos "sensibles". Esto ocasiona un problema doble, primero porque los usuarios pierden la confianza y segundo por las posibles sanciones por no cumplir con las normativas como GPDR.

2.    Denegación de servicio (DDoS): Otro de las causas que transforman a la tecnología en la nube en el principal ciberriesgo del futuro está basado en que en circunstancias, de que un cibercriminal produzca un ataque sobre la red e interrumpa los servicios, el desarrollo de las actividades de una empresa se vería afectado, originando así cuantiosas pérdidas económicas y de credibilidad. Bloquear los servicios de la nube a través de la emisión de un ataque DDoS, imposibilitando así el acceso a la nube. Para interrumpir los servicios en entornos cloud, el atacante puede usar recursos compartidos como la CPU, el RAM o el ancho de banda para acceder a la red.

3.    APIs inseguras: Muchos servicios cloud, están disponibles mediante de APIs o interfaces de programación, los mismos son accesibles desde cualquier punto en internet. Dichas API son uno de los elementos más diferenciales que brindan los proveedores, pero tienen que crearse para evitar cualquier intento de sobrepasar las políticas de seguridad. Este nivel de protección es clave, ya que un atacante con el token de autenticación/autorización podría acceder a la API suplantando a un usuario.

4.    Amenazas persistentes avanzadas (APT): Las APT son una clase de ataque que se introduce en los sistemas para vulnerar la seguridad de un sistema que guarda información sensible. Se destacan por trabajar de manera silenciosa durante extensos periodos de tiempo, las mismas no son detectadas por las medidas de seguridad implantadas en la red. Asimismo una vez instaladas en cloud, los ataques pueden moverse lateralmente por las redes del centro de datos y unirse con el tráfico de red normal para conseguir sus objetivos.

5.    Vulneración de cuentas de administración: El número de administradores y cuentas asociadas con distintos perfiles de permisos y acceso a diferentes partes de la arquitectura es uno de los principales problemas de la gestión. Se ha tomado conocimiento de varios casos en los que cuentas vulneradas han facilitado a los atacantes acceder a los datos sensibles o modificar la arquitectura para su propio provecho (como por ejemplo para crear nuevas máquinas en cloud para criptominería).

6.    Configuración incorrecta: Al ser muchos los distintos entornos y operadores que actúan sobre la arquitectura de cloud (con distintos perfiles y conocimientos de ésta), es muy común que surjan errores de configuración y queden expuestos al exterior servidores internos de manera que nos e puede advertir, es preciso asegurarse que esta configuración está siendo auditada automáticamente para evitar estos problemas.

Proteger estos entornos se ha convertido en el principal factor para todas las empresas, y con el objetivo de ayudar a mejorar y garantizar la seguridad de sus entornos en la nube, Check Point cuenta con CloudGuard, un paquete integral de soluciones que brinda medidas proactivas para proteger los datos, cargas de trabajo, redes y aplicaciones en cloud. A través de la arquitectura Infinity de Check Point, CloudGuard ofrece inteligencia compartida y seguridad para prevenir amenazas avanzadas, y proteger todos los servicios en la nube del cliente contra los ciberataques más sofisticados de la actualidad.