Es un hecho a resaltar el paso acelerado que ha tenido la tecnología en el último tiempo, logrando grandes hitos los cuales no veíamos posible hace poco, como es el almacenamiento de información en la nube.
<<< Beneficios y riesgos de cómputo en la nube >>>
Con la llegada de la nube se hace cada vez menos necesario recurrir a algún tipo de almacenamiento físico para la información, permitiendo a una gran cantidad de empresas poder almacenar su data o la de sus usuarios en ambientes de nube, los cuales son más económicos que el costo de un servidor o el mantenimiento del mismo.
Esto hace que el almacenamiento en la nube pase a tener un rol protagonista en la actualidad. Diariamente son incontables las cantidades de usuarios o empresas, que utilizan servicios que se encuentran alojados en ambientes cloud.
<<< ¿Cómo proteger la información en la nube? >>>
Considero oportuno analizar los riesgos que pueden presentarse, ya que la nube no es una fortaleza impenetrable. Al momento de migrar la información a la nube es importante tener claro el Modelo de Responsabilidad Compartida.
En dicho modelo se establece que el proveedor de servicios en nube opera, administra y controla los componentes del sistema operativo host y la capa de virtualización hasta la seguridad física de las instalaciones en las que funcionan los servicios. Mientras que el cliente asume la responsabilidad y la administración del sistema operativo invitado (incluidas las actualizaciones y los parches de seguridad), de cualquier otro software de aplicaciones asociado y de la configuración del firewall o security groups del proveedor de servicios en nube.
Debido a esto, es importante que al momento de migrar a la nube puedas entender y estes conciente que esta se basa en un nuevo territorio, donde los atacantes continuarán tratando de vulnerar tu información y debido a esto debemos conocer los principales riesgos en la nube que se presentan y cómo podemos solventarlos.
La fuga de información constituye uno de los principales riesgos que se presentan en la nube, esto ya que, al almacenar la información relacionada a una organización o usuarios finales en la nube, existe el riesgo que esta información se vea comprometida y pueda caer en manos de atacantes informáticos.
En estos escenarios es importante tener presente que la seguridad de estos datos, así como cualquier método de autenticación para las conexiones que acceden a estos datos, son responsabilidad de la empresa que se encuentra migrando su información a la nube, según el Modelo de Seguridad Compartida expuesto anteriormente.
En consecuencia, es sumamente importante tomar las siguientes acciones correctivas:
Imagen 1. Ejemplo de un ataque MITM
El llevar los procesos críticos o la totalidad de nuestro ‘workflow’ a la nube constituye una gran ventaja económica. Sin embargo, en nuestra responsabilidad se encuentran los aplicativos y equipos que se necesitan para poder hacer funcionar nuestro servicio en la nube.
Uno de los vectores de ataques más comunes es el de poder explotar vulnerabilidades a nivel de SO (Sistema Operativo, como podría ser a nivel del Kernel), a nivel de aplicación o código (como podría ser a través de inyección de código). Para evitar esta clase de riesgos en la nube, se recomienda:
Imagen 2. Protección de nuestro ambiente en Nube a través de AWS WAF
Es muy común que las brechas de seguridad en la actualidad vengan dadas por el uso de credenciales débiles, pobres o predecibles, las cuales pueden ser capturadas por los atacantes para poder acceder a tus servicios cloud.
Uno de los objetivos principales en las organizaciones es la gestión de identidad para buscar otorgar permisos apropiados según el cargo del usuario. Sin embargo, en ocasiones dichos permisos no son actualizados de manera correcta al presentarse un cambio en las funciones desempeñadas por el usuario, o si algún usuario abandona la organización.
<<< Amenazas de ciberseguridad más comunes en Latinoamérica >>>
La importancia de poder tener un buen manejo en las credenciales y autenticación de los usuarios, podemos observarla en el caso de Anthem breach. Dicho ataque expuso más de 80 millones de registros de clientes (PII). La información comprometida contenía nombres, cumpleaños, identificaciones médicas, números de seguro social, direcciones postales, direcciones de correo electrónico e información laboral, incluidos los datos de ingresos.
Este incidente resulto en una demanda colectiva por parte de las personas afectadas que llevaron a Anthem a pagar USD $115.000.000 en el 2017, el cual fue el acuerdo alcanzado por violación de datos más grande de la historia. La cual vino dada por no implementar políticas de autenticación de doble factor, así como encriptación de la base de datos.
Para prevenir escenarios como estos se recomienda:
Si bien la información se encuentra alojada en la nube, estos ambientes se encuentran relacionados a equipos físicos, los cuales no están exentos de sufrir problemas técnicos. Situaciones como desastres naturales, podrían causar pérdidas permanentes de la información, generando grandes daños para la organización.
Para evitar escenarios como estos es recomendable:
Los ataques DoS (Denial-of-Service) han existido durante años. Sin embargo, gracias a la computación en la nube, se han reinventado para ganar nuevamente protagonismo. Este tipo de ataques consumen grandes cantidades de procesamiento, una cuenta que al final del día paga el cliente final de la nube.
Un ataque de denegación de servicio, consiste en saturar el objetivo con multitud de solicitudes para generar un aumento en el procesamiento o volumen acostumbrado de tráfico. De manera que los paquetes legítimos no sean atendidos o se genere una cola mucho mayor, la cual representa tiempos elevados en los aplicativos.
Para prevenir este tipo de ataques se recomienda la utilización de servicios de protección a tus bases de datos o equipos en el ambiente de nube como lo es AWS Shield. Este servicio cuenta con una versión Standard la cual de manera automática y gratuita protege a nivel de AWS nuestras aplicaciones en la nube contra estos tipos de ataques principalmente a nivel de la capa de red y transporte.
Actualmente, la incursión a la nube para muchas empresas sigue siendo un camino lleno de desafíos e incertidumbres. Por esto, se hace tan necesario recorrer el journey de la mano de un aliado que brinde experiencia y conocimiento para hacer migraciones a la nube de manera transparente y segura, generando tranquilidad, satisfacción y éxito en el camino a la innovación digital.
Si quieres obtener más información sobre el camino a la nube y sus mejores prácticas, cuenta con el equipo de NETDATA para poder orientarte y darte las herramientas para una exitosa incursión al mundo cloud.
Netdata es reconocido como uno de los mejores partner de servicio de ciberseguridad en todo el mundo, nombrado por fabricantes líderes del mercado. Nuestro talentoso equipo respalda una amplia gama de servicios de seguridad de red y nube, servicios de identidad, implementación de tecnología, gestión de amenazas y respuesta a incidentes de ciberseguridad.
Todos los derechos reservados © Netdata 2024 | Políticas de seguridad | Política para el manejo de datos personales | Política de calidad