Alojar sus aplicaciones y activos comerciales en la nube ofrece varias ventajas en términos de administración, acceso y escalabilidad. Pero el entorno de la nube también puede detener los riesgos de seguridad, las amenazas y las vulnerabilidades. En esta publicación, exploraremos algunas de las formas de prevenir siete amenazas principales en la computación en la nube.
1. Violación de datos
Una violación de datos es un incidente o ataque de ciberseguridad en el que una persona no autorizada ve, roba o utiliza información sensible o confidencial. El impacto más significativo de una filtración de datos es el daño a la reputación y el valor de la marca de una empresa, lo que provoca la desconfianza de los clientes y socios. Puede resultar en pérdidas financieras y responsabilidades legales y contractuales debido a implicaciones regulatorias.
Recomendaciones clave para prevenir la violación de datos
- Autenticar a todas las personas que acceden a la red. Empoderarlos con prácticas de defensa adecuadas como medida de precaución para evitar cualquier riesgo.
- Enmarque todos los permisos de acceso para que los usuarios solo tengan acceso a las aplicaciones y los datos a los que se les haya otorgado un permiso de acceso específico.
- Autentique todos los parches de software y los cambios de configuración de software realizados para evitar errores de configuración.
- Formalice un proceso interno de solicitud de permiso para acceder a datos y aplicaciones o coloque sus datos en la nube.
- Implemente tecnología de detección de intrusos para monitorear toda la actividad de la red y registrar todas las actividades inusuales.
- Registre todas las actividades del usuario y del programa y analícelas en busca de comportamientos inesperados. Los infiltrados provocan cerca del 70 % de las infracciones de seguridad.
- Cifre todos los datos valiosos que necesitan protección adicional.
- Verifique la red con regularidad en busca de vulnerabilidades en cualquier software que esté expuesto a Internet o a cualquier usuario externo.
- Asegure un plan de respaldo de datos que permita a la empresa implementar políticas de protección de datos consistentes en múltiples servicios en la nube.
2. Configuraciones incorrectas de la nube
La configuración incorrecta de la nube es un riesgo de seguridad en la nube que a menudo se pasa por alto y es cada vez más importante. Es prevenible. La configuración incorrecta de la nube se refiere a la instalación o configuración incorrecta de un producto en la nube y es el resultado de un error humano.
Los ejemplos de configuración incorrecta incluyen permisos excesivos, elementos o contenedores de almacenamiento de datos no seguros, controles de seguridad estándar deshabilitados, credenciales y ajustes de configuración predeterminados sin cambios, sistemas parcheados y registro o monitoreo deshabilitados, y acceso sin restricciones a puertos y servicios.
Recomendaciones clave para evitar errores de configuración en la nube
- La capacitación de los empleados es una forma de evitar errores de configuración.
- Verifique todos los permisos y credenciales antes de usarlos, en lugar de confiar en la configuración predeterminada.
- Supervise continuamente los sistemas en la nube en busca de errores de configuración. Los usuarios pueden cambiar la configuración y, en cualquier momento, exponer datos accidentalmente.
- Utilice una herramienta de seguridad de terceros que pueda observar continuamente las configuraciones.
- Implemente medidas como el registro, el cifrado y la segmentación de la red.
3. Falta de arquitectura y estrategia de seguridad en la nube
Se requiere una arquitectura y una estrategia de seguridad adecuadas para mover, implementar y operar en la nube de forma segura. A medida que las empresas migran su infraestructura de TI a la nube pública, uno de los mayores desafíos es implementar la seguridad adecuada para protegerse contra los ataques cibernéticos. Puede ser un error suponer que puede «elevar y cambiar» su pila de TI interna actual, así como los controles de seguridad a la nube.
Recomendaciones clave
- Asegúrese de que la arquitectura de seguridad se alinee con sus metas y objetivos comerciales.
- Desarrollar e implementar un marco para la arquitectura de seguridad.
- Asegúrese de que el modelo de amenaza se mantenga actualizado.
- Brinde visibilidad continua a la postura de seguridad real.
4. Gestión insuficiente de identidades, credenciales, accesos y claves
Los incidentes de seguridad y las infracciones pueden ocurrir debido a una protección de credenciales inadecuada, la falta de rotación automatizada regular de claves criptográficas y contraseñas, la falta de sistemas escalables de administración de credenciales e identidades, la falta de uso de la autenticación multifactor y la falta de uso de contraseñas seguras.
Como resultado, los datos pueden ser leídos, modificados y eliminados por actores malintencionados que se hacen pasar por usuarios legítimos. Los piratas informáticos también pueden emitir funciones de administración y plano de control, espiar datos en tránsito y liberar malware que parece provenir de una fuente legal.
Recomendaciones clave para evitarlo
- Cuentas seguras que incluyen autenticación de dos factores y limitan el uso de cuentas raíz.
- Practique controles estrictos de identidad y acceso para usuarios e identidades de la nube.
- Cuentas separadas y segmentadas, nubes privadas virtuales (VPC) y grupos de identidad en función de las necesidades comerciales y el principio de privilegios mínimos.
- Rote las claves, elimine las credenciales y los privilegios no utilizados, y use la administración de claves central y programática.
5. Secuestro de cuenta
El secuestro de cuentas implica el compromiso total y el control de una cuenta, la lógica comercial, la función, los datos y las aplicaciones. La falla de secuestro de cuenta puede ser grave. Puede conducir a importantes interrupciones operativas y comerciales, incluida la eliminación completa de activos, datos y capacidades. Puede desencadenar fugas de datos que causen daños a la reputación, degradación del valor de la marca, exposición a responsabilidad legal y divulgación de información comercial y personal confidencial.
Recomendaciones clave para evitarlo
- Consulte con su proveedor de servicios para asegurarse de que hayan realizado verificaciones de antecedentes de los empleados en sus centros de datos que tienen acceso físico a los servidores.
- Tener un método de autenticación seguro para los usuarios de la aplicación en la nube.
- Asegúrese de que sus datos estén respaldados en caso de que su información se pierda en la nube.
- Restrinja las direcciones IP que permiten el acceso a las aplicaciones en la nube. Algunas aplicaciones en la nube brindan herramientas para especificar rangos de IP permitidos, lo que obliga a los usuarios a acceder al formulario solo a través de redes corporativas o VPN.
- Requerir autenticación multifactor. Varias herramientas requieren que los usuarios ingresen contraseñas estáticas, así como contraseñas dinámicas de un solo uso que se pueden enviar a través de SMS, tokens de hardware, datos biométricos u otros esquemas.
- Cifre los datos confidenciales antes de ir a la nube.
6. Amenazas internas
Una amenaza interna es un empleado, ex empleado, contratista, socio comercial u otra persona en una organización que tiene acceso a datos críticos y sistemas de TI y, por lo tanto, podría dañar el negocio. Se puede administrar a través de políticas, procedimientos y tecnologías que ayudan a prevenir el uso indebido de privilegios o reducir el daño que puede causar.
Recomendaciones clave para prevenir amenazas internas
- Tome medidas para minimizar la negligencia interna para mitigar las consecuencias de las amenazas internas.
- Capacite a sus equipos de seguridad para instalar, configurar y monitorear correctamente sus sistemas informáticos, redes, dispositivos móviles y dispositivos de respaldo.
- Proporcione capacitación a sus empleados habituales para informarles cómo manejar los riesgos de seguridad, como el phishing y la protección de los datos corporativos que llevan en las computadoras portátiles y dispositivos móviles fuera de la empresa.
- Exigir contraseñas seguras y actualizaciones frecuentes de contraseñas.
- Informar a los empleados de los efectos de participar en actividades maliciosas.
- Audite de forma rutinaria los servidores en la nube y en el sitio, y luego corrija cualquier cambio desde la línea de base segura de toda la organización.
- Asegúrese de que los sistemas de seguridad de acceso privilegiado y los servidores centrales estén limitados a un número mínimo de empleados y que estas personas incluyan solo a aquellos con la capacitación para manejar la administración de servidores informáticos de misión crítica.
- Supervise el acceso a todos los servidores informáticos en cualquier nivel de privilegio.
7. API inseguras
Las API representan un riesgo de seguridad cada vez mayor porque exponen a los piratas informáticos a múltiples vías para intentar acceder a los datos de una empresa. Las empresas deben tratar las API con el mismo nivel de protección que brindan a sus aplicaciones web críticas para el negocio para cerrar la puerta a los riesgos de seguridad y proteger a sus clientes.
Recomendaciones clave para evitar APIs inseguras
- Utilice siempre HTTPS
- Usar hash de contraseña
- Evite la reutilización de claves API.
- Las contraseñas, los nombres de usuario, los tokens de sesión y las claves de API no deben aparecer en la URL.
- Considere OAuth. La autenticación básica es más que suficiente para la mayoría de las API. Si se implementa correctamente, es seguro.
- Considere agregar una marca de tiempo en la solicitud.
- Practique una buena higiene API que incluya la supervisión diligente de elementos como el inventario, las pruebas, la auditoría y las protecciones contra actividades anormales.
- Considere el uso de marcos API estándar y abiertos.