Las organizaciones tienen que asumir la responsabilidad de configurar y mantener su propio entorno en la nube. Esta es una de las principales conclusiones del estudio Cloud (In)Security, que analiza las estadísticas de carga de trabajo en la nube de más de 260.000 millones de transacciones diarias en todo el mundo a través de la plataforma Zscaler.
Asegura Zscaler Threatlabz, el equipo de investigación de la compañía, que, aunque los entornos en la nube están contemplados bajo una responsabilidad de seguridad compartida con el proveedor de servicios, la correcta configuración de estos entornos es responsabilidad de cada organización. Añaden los investigadores que el CSPM, o gestión de la postura de seguridad, puede ayudar a identificar errores de configuración y que, junto con la gestión de derechos de infraestructura en la nube, o CIEM, “puede utilizarse para identificar problemas de permisos y actuar como una progresión lógica de las soluciones de gestión de identidades y accesos (IAM) y gestión de acceso a privilegios (PAM) establecidas desde hace tiempo y basadas en enfoques de mínimos privilegios”.
Explica la compañía que muchas organizaciones todavía no se han concienciado de los riesgos que conlleva el uso de la tecnología cloud y los están empezando a valorar a medida que experimentan ataques en este entorno. El informe recoge también que el 98,6 % de las organizaciones tienen problemas de configuración que provocan riesgos críticos para los datos y la infraestructura, un dato que Zscaler considera preocupante porque “se ha constatado que la mayoría de los ciberataques a nubes públicas se deben a errores de configuración más que a vulnerabilidades”. Además de los errores de configuración y las vulnerabilidades, las cuentas comprometidas representan el 97,1 % de las organizaciones que utilizan controles de acceso de usuarios privilegiados sin la aplicación de autenticación multifactor (MFA). Obtener acceso a cuentas privilegiadas en la nube puede permitir a los cibercriminales eludir la detección y lanzar toda una infinidad de ataques; sin embargo, muchas organizaciones siguen sin restringir adecuadamente los privilegios o el acceso de usuarios y cuentas con privilegios ni aplicar la verificación MFA.
Además, el 59,4% de las organizaciones no aplican controles básicos de ransomware para el almacenamiento en la nube, como MFA Delete y versioning. El versionado de Amazon S3 permite mantener múltiples variantes de objetos en el mismo bucket, de forma que cuando se modifica un archivo se guardan ambas copias para su futura recuperación, comparación y verificación de fidelidad.
