El almacenamiento en la nube, mal configurado en el 93% de las implementaciones

  • Hybrid IT

Infinidat-centro de datos

Un estudio asegura que las brechas en la nube probablemente aumentarán en velocidad y escala a medida que más empresas se trasladen a la nube.

Algunas de las mayores infracciones de 2019 se remontan a problemas relacionados con la nube, y la cantidad de hacks solo aumentará ahora que más organizaciones se están volviendo digitales. En un reciente informe "State of DevSecOps", los investigadores explican los problemas de seguridad más comunes que ven y describen algunas formas en que las empresas pueden abordarlos.

El estudio encontró que los servicios de almacenamiento en la nube mal configurados eran cada vez más comunes en el 93% de las implementaciones en la nube que se analizaron. Muchas de las implementaciones que examinaron los investigadores tenían al menos una exposición de red en la que un grupo de seguridad quedó abierto de par en par. Estos dos problemas por sí solos han provocado casi 200 infracciones que han dado a los atacantes acceso a 30 mil millones de registros en los últimos dos años, 

Los investigadores descubrieron que muchas de las infracciones más dañinas del mundo podrían originarse en claves privadas codificadas, que se encontraron en el 72% de las implementaciones. Sus hallazgos indican que una de cada dos implementaciones tenía credenciales desprotegidas almacenadas en archivos de configuración de contenedores, y estas claves y credenciales podrían dar a los atacantes acceso a recursos sensibles de la nube.

Durante los últimos dos años, se han producido decenas de infracciones relacionadas con la nube. El estudio desglosa los problemas de seguridad en la nube más comunes en tres grupos. Uno involucró claves codificadas, que a veces tienen altos privilegios que cuando se violan pueden exponer todos los recursos asociados con ellas.

El segundo se relaciona con las políticas de administración de identidades y accesos (IAM) excesivamente permisivas, que pueden parecer necesarias en ciertas situaciones pero terminaron causando consecuencias no deseadas.

El tercer problema más común se originó en las exposiciones de la red resultantes de reglas de enrutamiento mal configuradas. El informe encontró que los recursos sensibles como las bases de datos se alojaban en subredes privadas que estaban expuestas a Internet debido a las rutas que se creaban entre las subredes públicas y privadas para permitir la comunicación.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.