07 de julio de 2023

Los ataques a redes en la nube crecieron un 48% en 2022

Check Point ha presentado su informe anual sobre Cloud, en el que estudia la evolución de las amenazas en la nube y la adopción de infraestructuras en la nube por parte de entornos corporativos.

La adopción de la nube en general ha crecido rápidamente en los últimos años. La COVID-19 aceleró esta transición, y con la normalización del teletrabajo las empresas necesitan proporcionar servicios críticos a sus empleados de forma deslocalizada. Actualmente el 98% de las organizaciones globales utilizan servicios basados en la nube, y aproximadamente el 76% de ellas tiene entornos multinube, con servicios de 2 o más proveedores.

Pero cuanto mayor es la adaptación de la nube mayor es la seguridad que se requiere. “El año pasado vimos un ejemplo significativo de lo crítica que puede llegar a ser esta protección, cuando la red móvil más extensa de Tailandia, AIS, dejó accidentalmente expuesta una base de datos de 8.000 millones de registros de Internet, lo que provocó una de las brechas más caras jamás registradas, cuya resolución costó a la empresa 58.000 millones de dólares”, apuntan desde Check Point.

El estudio apunta a un crecimiento del 48% de media en los ataques a redes Cloud en 2022. Al examinar el crecimiento del número de ataques por organización según las regiones geográficas, se observa que Asia registra el mayor aumento año tras año con un 60% de crecimiento, seguida de Europa (50%) y en menor medida en América del Norte (28%). Si bien hay que indicar que el número actual de ataques en redes basadas en la nube sigue siendo un 17% inferior al de las redes no basadas en la nube.

 

 

El impacto de las Vulnerabilidades y Exposiciones Comunes (CVE) más recientes e importantes es mayor en las redes basadas en la nube (27%,4) que en las redes internas (22,9% On-prem). “Por ejemplo, la vulnerabilidad Text4shell (CVE-2022-42889), que se reveló en octubre y fue explotada poco después, ha mostrado un impacto un 16% mayor en entornos basados en la nube en comparación con su impacto contra redes on-prem. Esta vulnerabilidad, basada en la funcionalidad de Apache Commons Text, permite realizar ataques a través de una red sin necesidad de privilegios específicos ni interacción del usuario”, señalan desde Check Point. Lógicamente las redes basadas en la nube están más expuestas a los ataques ya que tienen una arquitectura más distribuida que las redes internas, y a menudo tienen múltiples inquilinos que comparten recursos, por lo que hay que prestar especial atención a las vulnerabilidades más recientes y de mayor impacto para mitigarlas.

 

Los 7 pilares de una sólida seguridad en la nube

Check Point nos ofrece los siguientes consejos para evitar fugas de datos y ataques en el entorno de la nube:

1.- Controles de seguridad Zero-trust de redes en la nube: Despliega recursos críticos para la empresa en secciones aisladas de forma lógica en la nube del proveedor (como AWS, Google o Azure). Utiliza subredes para microsegmentar las cargas de trabajo, enlaces WAN dedicados en arquitecturas híbridas, y configuraciones de enrutamiento estáticas definidas por el usuario para personalizar el acceso a dispositivos virtuales, redes virtuales y sus puertas de enlace, y direcciones IP públicas.

2.- Desplaza la seguridad hacia la izquierda: «Shift your security left» es un término utilizado en el desarrollo de software para referirse a integrar la protección de la seguridad y el cumplimiento de normativas en una fase temprana del ciclo de vida del desarrollo, en lugar de esperar hasta las etapas finales.

3.- Mantén el código limpio y seguro mediante la gestión de vulnerabilidades: establece políticas de seguridad para asegurarte de que el software que se instala lo cumple, y avisarte en caso de que haya alguna desviación.

4.- Evita errores de configuración mediante la monitorización continua: usa herramientas para verificar que tus servidores virtuales están configurados de acuerdo con las mejores prácticas y cumplen con las reglas de gobernanza.

5.- Protege todas las aplicaciones: impide que el tráfico malicioso llegue a tus servidores implementando un Sistema de Prevención de Intrusiones (IPS) y Cortafuegos de Aplicaciones Web (WAF).

6.- Protección de datos mejorada con múltiples capas: así como el mantenimiento de una buena higiene de los recursos de almacenamiento de datos, como la detección de buckets (contenedores de datos) mal configurados y la terminación de recursos huérfanos (sin un propietario claro).

7.- Implementa Inteligencia de Amenazas en tiempo real: Los proveedores externos de seguridad en la nube aplican algoritmos de detección de anomalías basados en IA para detectar amenazas desconocidas, las analizan para determinar su riesgo y agilizan los tiempos de respuesta ante incidentes.

 



Entradas relacionadas


  1. AWS es el principal proveedor de la nube (44,64%)
  2. El 92% de ataques de Malware tienen el correo electrónico como principal vector de entrada
  3. Los datos de las empresas crecieron un 569% en dos años #Infografía
  4. Reportaje ‘Navidad: una vuelta a los viejos ataques’ de DealerWorld, con la participación de Manuel Prada (acens)

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Leer condiciones

1 comentario

  1. David says:
    2 octubre, 2023 a las 17:44

    Buen artículo. La verdad es que ya no es opcional el tema del cloud. La inseguridad que puedes tener alojando una web o un ecommerce sin una capa de seguridad cloud es enorme…

    Responder

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer condiciones

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.