Las aplicaciones y servicios en la nube son un objetivo importante para los hackers. Así que, si una empresa no sabe mantener la seguridad en la nube, ello hace que los piratas informáticos tengan un trabajo sencillo. Pues con unos ataques simples, son capaces de robar toda la información que necesitan. 

De hecho, un análisis a las políticas de gestión de acceso e identidad (IAM) realizado por los investigadores de seguridad cibernética de Palo Alto Network, descubrió algo alarmante. Y fue lo siguiente: las cuentas y los servicios en la nube le están dejando puertas abiertas a los ciberdelincuentes. 

Si bien, la pandemia obligó a muchas empresas y empleados a usar herramientas de trabajo remoto. Y los servicios y aplicaciones en la nube les ayudaron a estos a mantenerse activos y al día. Pese a ello, esas prácticas también pueden traer riesgos de seguridad cibernéticas adicionales, y eso es algo de lo que los hackers suelen aprovecharse. Sobre esto, John Morello (vicepresidente de Prisma Cloud en Palo Alto Networks) comenta: 

«Con la transición a las plataformas en la nube inducida por la pandemia en los últimos años, a los actores maliciosos les ha resultado más fácil que nunca seguir a sus objetivos en la nube»

Lo que están haciendo mal las empresas para mantener su seguridad en la nube

camino incorrecto en seguridad en la nube
Vía Unsplash

Aquí seleccionamos algunos elementos que la investigación de Palo Alto Network indicó sobre las empresas y la seguridad en la nube. Estos son los errores que suelen cometer algunas compañías:

  •  El 99% de los usuarios, servicios y recursos de la nube otorgan permisos excesivos. Este exceso de permisos suelen no ser necesarios para los usuarios habituales. Y si un hacker se apropia de la cuenta de dicho usuario, podría usarla para modificar, crear o eliminar recursos del entorno en la nube. Así como moverse por las redes para expandir el alcance de sus ataques. 
  • Las contraseñas no son seguras. El 53% de las cuentas en la nube permiten contraseñas débiles de menos de 14 caracteres. Y el otro 44% de las cuentas dejan al usuario reutilizar una contraseña que está vinculada a otra cuenta. Las empresas deben evitar a toda costa esos errores en sus cuentas, pues son más vulnerables a los ciberataques. 

De acuerdo con la investigación de Palo Alto Network, casi dos tercios de las organizaciones tienen recursos en la nube, tales como cubos y bases de datos. Así que si la configuración de seguridad es débil, los hackers podrían acceder a esos recursos sin necesidad de autenticación. ¿Y qué significa todo eso? Que los cibercriminales no necesitan violar las credenciales para robar información confidencial, solo necesitan la URL. 

¿Qué pueden hacer para mejorar su seguridad? 

Las acciones que deben tomar las empresas para mantener la seguridad en la nube: 

  • Asegurarse de que sus usuarios implementen contraseñas únicas y complejas. También es recomendable que cada uno de ellos proteja sus cuentas con la autenticación de múltiples factores. 
  • Los departamentos de TI deben evaluar si las cuentas regulares requieren privilegios de administrador. Un usuario legítimo y de ese nivel no sería un problema, pero un intruso podría tener acceso a las llaves de todo el reino de la nube. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *