Según el estudio de Orca Security sobre el estado de la seguridad en la nube pública en 2020, más del 80% de las organizaciones tienen cargas de trabajo en la nube sin protección frente a Internet. También se suele descuidar la protección de los superadministradores.
Con el aumento de la popularidad y el uso de las nubes públicas de hiperescaladores como AWS, Microsoft y Google llegan nuevos retos de seguridad, así como crecientes -riesgos. Aunque los proveedores de la nube son responsables de la seguridad de sus plataformas, las empresas siguen necesitando garantizar la seguridad de sus cargas de trabajo, datos y procesos dentro de la propia nube.
Cargas de trabajo en la nube desprotegidas
Según el informe 2020 State of Public Cloud Security de Orca Security, muchas empresas no son conscientes de este hecho. Más del 80% de los participantes en la encuesta tienen al menos una carga de trabajo descuidada relacionada con Internet. Específicamente, esto significa que se está ejecutando en un sistema operativo no soportado o que ha estado sin parches durante al menos 180 días. Además, según los resultados de la encuesta, el 60% de las organizaciones tienen al menos una carga de trabajo relacionada con Internet que ya no está soportada por las actualizaciones de seguridad de los proveedores. Los servidores, en los que un ciberataque puede provocar rápidamente una gran pérdida de datos, también suelen estar mal protegidos. El 49% de las empresas encuestadas tienen al menos un servidor web accesible al público y sin parches.
"Mientras que las organizaciones necesitan asegurar toda su propiedad intelectual, los atacantes sólo necesitan un eslabón débil para explotarlo", explica Avi Shua, director general y cofundador de Orca Security. Las cargas de trabajo no mantenidas y expuestas a Internet, así como los problemas generalizados de autenticación, secretos y credenciales, y el almacenamiento mal configurado se consideran eslabones débiles en la seguridad de extremo a extremo de la nube, según Orca Security.
Problemas de autenticación
La autenticación de seguridad deficiente es otra forma de que los atacantes penetren en los entornos de la nube pública. La encuesta de seguridad de Orca descubrió que los problemas de autenticación y almacenamiento de contraseñas son habituales. Casi la mitad de las organizaciones (44%) tienen cargas de trabajo conectadas a Internet que contienen secretos y credenciales corporativas con contraseñas de texto claro, claves de API y contraseñas con hash. Además, el 24% tiene ahora al menos una cuenta en la nube que no utiliza la autenticación multifactor para el súper administrador. El 19% tiene activos en la nube a los que se puede acceder mediante credenciales externas. Además, el cinco por ciento tiene cargas de trabajo en la nube a las que se puede acceder con una contraseña débil o filtrada.
Falta de visibilidad
Así, para muchas organizaciones, la seguridad de las cargas de trabajo en la nube depende de la instalación y el mantenimiento de agentes de seguridad en todos los activos. Sin embargo, según el proveedor de seguridad, los equipos de seguridad informática no siempre están al tanto de las implementaciones en la nube, por lo que esta falta de visibilidad hace que las vulnerabilidades y los puntos de ataque pasen desapercibidos.
Todas las vulnerabilidades combinadas suponen un grave riesgo de seguridad en la nube para cualquier organización. Los atacantes también se aprovechan de que los servidores internos están menos protegidos que los externos, conectados a Internet, según Orca. Esto les ayuda a extenderse rápidamente en busca de datos críticos una vez que están en un entorno de nube.