La delincuencia cibernética se ha convertido en un problema real al que tienen que enfrentarse las empresas de todo el mundo. Los ciberdelincuentes son cada vez más expertos en técnicas para acometer delitos y esto hace que las compañías cada vez se encuentren más vulnerables y expuestas, haciendo peligrar sus datos.
Atendiendo al último informe que ha presentado el equipo de investigación de Palo Alto Networks, Unit 42, bajo el nombre de Unit 42 Cloud Threat Report Volume 7: Navigating the Expanding Attack Surface, el aumento de los ataques en la nube se ha convertido en una realidad muy patente. Estos se centran en los errores de configuración, las credenciales débiles, la falta de autenticación, las vulnerabilidades sin parchear y los paquetes maliciosos de software de código abierto (OSS).
El aumento de los ataques en la nube se ha convertido en una realidad preocupante
Los problemas de seguridad detectados por Unit 42
Los ataques a la nube se difunden a la misma vez que las empresas de todo el mundo siguen compartiendo, almacenando y gestionando sus datos. En este sentido, desarrollo empresarial y ciberdelincuencia van de la mano. Los piratas informáticos ven en cada trabajo que se realiza en la nube, sin una gestión correcta, como una opción perfecta para atentar contra la seguridad de estas empresas.
Este reciente estudio de Unit 42, ahora se centra en un problema de mayor calibre, los ciberdelincuentes se han convertido en expertos a la hora de explotar anomalías comunes y cotidianas de la nube. El informe además muestra dos casos reales de respuestas a incidentes por filtraciones en la nube.
Entre los aspectos más destacados de la investigación llevada a cabo por Unit 42 Cloud Threat Report, se encuentran:
- Los equipos de seguridad de las compañías tardan una media de 145 horas o seis días aproximadamente en resolver una alerta de seguridad. De esta manera, se determina así que el 60% de las empresas tardan más de cuatro días en solucionar problemas derivados de la seguridad.
- El 80% de las alertas se activan por solo el 5% de las normas de seguridad como políticas de firewalls sin restricciones, bases de datos expuestas y autenticación multifactor (MFA) no aplicada.
- El 63% de las bases de código en producción tienen vulnerabilidades sin parchear clasificadas como altas o críticas.
- El 76% de las empresas no aplican MFA para usuarios de consola, mientras que el 58% de estas no aplican MFA para usuarios administradores.
Otro riesgo que ha sido detectado en el informe de Unit 42 de Palo Alto Networks ha sido el referido al software de código abierto (OSS) en la nube. Es indudable que el software de código abierto ha contribuido a la revolución de la nube, considerándose como una de las fuerzas impulsoras de esta, sin embargo a medida que su uso aumenta también lo hace la probabilidad de software abandonado, el contenido malicioso y ciclos de aplicación de parches más lentos.
En busca de la protección, el estudio de Unit 42 da unas orientaciones prácticas para solucionar las deficiencias en seguridad de la nube, como la existencia de un proceso automatizado de copia de seguridad en la nube para evitar problemas mayores si en algún momento se interrumpe las operaciones empresariales.
El informe insta también a que las copias de seguridad sean almacenadas en ubicaciones protegidas y aisladas del entorno de producción, así como a contar con un plan de continuidad de negocio y recuperación de desastres que incorpore el proceso de recuperación de copias de seguridad. En definitiva, Unit 42 aconseja que realmente la única forma de estar siempre protegidos de las amenazas es situarse siempre un paso por delante de los atacantes y sus actos maliciosos.