La mayoría de los ataques pueden prevenirse con suma facilidad, pero con frecuencia falla el expertise, las configuraciones y el capital humano.
Dos tercios dos los ataques a la nube se evitarían con una correcta configuración en las aplicaciones, bases de datos y políticas de seguridad. Todo parece tan simple, pero a las organizaciones parece que les pasa por alto estas medidas de protección. Así lo sugiere el reporte Cloud Security Threath Landscape elaborado por IBM Security X-Force.
Te puede interesar: Acelera los envíos de tu e-Commerce con la ayuda de FedEx y Salesforce
La investigación reveló que, en cada prueba de penetración hecha por el equipo X-Force Red, se encontraron problemas con las credenciales o políticas.
“Estos dos elementos están relacionados con los vectores de infección inicial más frecuentes: errores en la configuración, difusión de contraseñas y pivoteo a partir de infraestructura on-premise”, de acuerdo con el informe de IBM.
La empresa señala que, además, la configuración API, la explotación remota y el acceso a datos confidenciales fueron los métodos más comunes de los atacantes para tomar ventaja de los entornos de nube.
Adicionalmente, los peligros para las organizaciones provienen de aplicaciones y servicios que no son administrados por el área de TI.
Todos los riesgos antes mencionados abren la puerta a otro negocio: la publicidad para acceso a la nube púbica. Según IBM, el 71 % de un listado de anuncios (alrededor 30,000), el Remote Desktop Protocol (RDP) se promociona con intenciones delictivas.
Una vez que los hackers obtienen acceso a la nube, se instalan minadores de criptomonedas o ransomware en los sistemas afectados. Esto se dio al menos en la mitad de los casos señalados en el reporte de la compañía.
“Muchos negocios no cuentan con el mismo nivel de confianza y expertise al configurar controles de seguridad en la nube en comparación con los servicios on-premise”, señala el informe. “Esto lleva a un entorno de seguridad fragmentado y más complejo difícil de gestionar”.
Por lo anterior, las empresas necesitan administrar su infraestructura distribuida como un solo entorno para eliminar la complejidad. De esta manera se logra una mejor visibilidad de la red de punto a punto.
Lee también: Amazon desarrolla solución para Punto de Venta en tiendas físicas
La mayoría de los ataques a la nube pueden evitarse con facilidad, el reto para las empresas es contar con equipos de TI capacitados y una cultura organizaciones que tome en cuenta en todo momento, la ciberseguridad y protección.
