Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

Amenazas en la nube

La nube también es potencialmente vulnerable

Muchas organizaciones están establecidas en la nube, por lo que las medidas de seguridad deben monitorearse y actualizarse continuamente para proteger los datos de fugas de información. Aunque las aplicaciones en la nube están equipadas con seguridad desde su extremo, muchas veces el lado del usuario actúa como una fuente importante de errores, como de configuración, uso incorrecto de la información, ataques por software malicioso y ataques de phishing.

La mayoría de los riesgos de seguridad en la nube están relacionados con la vulnerabilidad de los datos en la nube. Ya sea por falta de visibilidad de los datos, incapacidad para controlarlos o el robo de éstos, la mayoría de los problemas suceden cuando los clientes cometen errores al colocar datos en la nube.

A continuación, se muestra una lista de los problemas más comunes a los que se enfrentan las organizaciones que hacen uso de la nube.

  • Falta de visibilidad de los datos que se encuentran dentro de las aplicaciones en la nube.
  • Robo de datos de una aplicación en la nube por medio de un actor malintencionado.
  • Falta de control sobre quién puede acceder a datos confidenciales.
  • Incapacidad para monitorear datos en tránsito hacia y desde aplicaciones en la nube.
  • Las aplicaciones en la nube se aprovisionan fuera de la visibilidad de TI.
  • Falta de personal con las habilidades para administrar la seguridad de las aplicaciones en la nube.
  • Incapacidad para prevenir el robo de información por un interno o el uso indebido de los datos.
  • Amenazas y ataques avanzados contra el proveedor de aplicaciones en la nube.
  • Incapacidad para evaluar la seguridad de las operaciones del proveedor de aplicaciones en la nube.
  • Incapacidad para mantener el cumplimiento normativo.

Principales de vulnerabilidades de ciberseguridad en la nube

La NSA dice que hay cuatro clases de vulnerabilidades de seguridad en la nube. Esto incluye vulnerabilidades de la cadena de suministro, vulnerabilidades de arrendamiento compartido, controles de acceso deficientes y configuraciones incorrectas.

 

 

Vulnerabilidades por malas configuraciones

La NSA destaca que las configuraciones incorrectas por parte de los usuarios son el tipo más común de vulnerabilidad de seguridad en la nube.

Vulnerabilidades por un control de acceso deficiente

Otro ciberataque frecuente en la nube tiene que ver con las vulnerabilidades por el control de acceso de los usuarios que deben tener el acceso a los datos. A menudo, esto se debe a métodos débiles de autenticación, autorización o está vinculado a vulnerabilidades que evaden estos métodos.

Vulnerabilidades de arrendamiento compartido

Es una vulnerabilidad de seguridad rara en la nube, pues requiere un alto nivel de habilidad para explotarla. Como las plataformas en la nube involucran una serie de componentes de software y hardware. Adversarios que son capaces de determinar el software o hardware utilizado en una arquitectura de nube podría aprovechar las vulnerabilidades conocidas y elevar los privilegios en la nube.

Vulnerabilidades de la cadena de suministro

Esta cuarta clase de ataque contra la cadena de suministro es poco común, sofisticada y principalmente, es responsabilidad de los proveedores de servicios en la nube, según la NSA.
Un ejemplo de esta vulnerabilidad es la ocurrida en diciembre de 2019, cuando se descubrieron dos bibliotecas maliciosas en paquetes de Python que robaban credenciales de sistemas donde los desarrolladores las instalaron sin saberlo.

Los problemas de seguridad en la nube de SaaS se centran naturalmente en los datos y el acceso porque la mayoría de los modelos de responsabilidad de seguridad compartida dejan esos dos como responsabilidad exclusiva de los clientes de SaaS. Es responsabilidad de cada organización comprender qué datos colocan en la nube, quién puede acceder a ellos y qué nivel de protección aplicado tanto el cliente como el proveedor

También es importante considerar el papel del proveedor de SaaS como un punto de acceso potencial a los datos y procesos de la organización. Como resultado, los atacantes se han centrado cada vez más en estas brechas potenciales. Para proteger las organizaciones y sus datos, se debe asegurar de examinar los niveles de seguridad que ofrece el proveedor de nube, establecer auditorías de terceros que puedan evaluar estas brechas y predecir posibles amenazas que pueden poner en riesgo la información de la organización y con ello poder complementar con las soluciones tecnológicas adecuadas.