Los problemas con la gestión de identidad de los usuarios representan la mayor parte de las violaciones de seguridad en la nube

La primera preocupación que viene a la mente de las personas cuando se habla de seguridad en la nube es el miedo al ataque de cibercriminales. Después de todo, ¿quién podría representar más riesgo para la identidad de los usuarios que aquellos que se dedican a tiempo completo a descubrir nuevas formas de eludir controles de seguridad, obtener acceso ilegal, robar información o abusar de recursos? Sí, el cibercrimen representa una amenaza significativa a cualquier entorno que debe ser combatida constantemente. En términos de controles de seguridad, la nube proporciona una variedad de opciones tecnológicas que pueden proteger muy bien incluso los entornos que requieren el más alto nivel de ciberseguridad; la gran cuestión es que seguimos dejando de lado un factor esencial dentro de la seguridad de la información: cómo el factor humano ha facilitado la vida de los cibercriminales. Las cifras son alarmantes. Una investigación realizada a partir de los clientes de Netskope - proveedor de ciberseguridad para la nube - indicó que el 71,5% de las violaciones que ocurren en Amazon Web Services (AWS) se producen con la gestión de acceso e identidad (IAM, por sus siglas en inglés). Es decir, la mayoría es resultado del robo de credenciales (nombre de usuario y contraseña) de los usuarios de este servicio, mostrando que la extrema punta de la seguridad (las personas) sigue siendo el cuello de botella en la cuestión de ciberataques. Según Paolo Passeri, director de Ciberinteligencia de Netskope, los hackers obtienen las credenciales con una combinación de ataques que van desde sofisticados ataques de phishing hasta utilizar contraseñas pegadas en post-its en las pantallas de "colegas" de trabajo. Para el especialista, los usuarios no tienen un control sobre la creación de contraseñas para garantizar que sean seguras (mezclando diferentes tipos de caracteres) y ni siquiera para asegurar su criterio de confiabilidad. “Las personas prefieren usar secuencias numéricas fáciles de recordar.” Otro problema es que los proveedores de nube, y esto incluye no solo a AWS sino también a sus principales competidores, no comparten la responsabilidad del acceso a las aplicaciones. “Podrían reforzar sus políticas y obligar a sus usuarios a seguir ciertas reglas. Hay algunas herramientas que pueden verificar el acceso para ver si los administradores siguen las recomendaciones de seguridad”, explica. “Incluso usar múltiples factores de autenticación, como tokens, es una forma de minimizar la filtración de credenciales.” Pero las empresas que utilizan la nube también deben ser más críticas al usarla. “No pueden olvidar la seguridad. Trabajar desde cualquier lugar a partir de cualquier dispositivo es genial, pero hay riesgos que las empresas corren, como la seguridad de la red que utilizan o incluso del propio dispositivo”, recuerda Passeri. Esto se debe a que los atacantes quieren llegar a la nube para tener acceso a la red de las empresas y comenzar a realizar otros ataques, o incluso utilizar la infraestructura de la nube (que es pagada por la víctima) para generar criptomonedas, por ejemplo, o para alojar malware. Mientras que la investigación de Netskope señala que muchos de estos incidentes fueron considerados críticos, es necesario entender que la mayoría podría haber sido fácilmente evitada utilizando una combinación de los recursos de protección proporcionados por la propia AWS junto con la educación/consciencia de los usuarios y, especialmente, de los administradores de los servicios de IaaS o PaaS. De cualquier manera, la educación sigue estando en la cima de la pirámide de la seguridad, por encima de firewalls, antivirus, etc., como señala el especialista de Netskope. “La tecnología puede ayudar a detener errores humanos, pero no es suficiente. Las empresas necesitan tener políticas de seguridad”, concluye Passeri. Fuente: Noticias Ip