En los últimos cinco años, más del 80% de empresas de todo el mundo se han enfrentado a problemas de ciberseguridad relacionados con configuraciones incorrectas, gestión de identidades y accesos, y actualizaciones y parches insuficientes.
Las configuraciones incorrectas, la gestión deficiente de identidades y accesos, y la falta de actualizaciones y parches son tres de los problemas más comunes que pueden poner en riesgo la integridad de tus datos. En este artículo, abordamos estos problemas y presentamos soluciones efectivas para garantizar la seguridad de tu empresa.
Configuraciones Incorrectas: Un riesgo silencioso, pero mortal
Las configuraciones incorrectas en la nube son una de las principales causas de filtraciones de datos. Esto puede incluir permisos mal configurados, recursos expuestos públicamente y configuraciones de red inapropiadas. En un reporte de Verizon se revela que el 82% de las vulnerabilidades detectadas en una encuesta tenían que ver con errores de configuración.
En junio de 2023, datos de aproximadamente 260,000 clientes de Toyota fueron expuestos debido a una configuración incorrecta en su entorno de nube. La información estuvo accesible en línea durante casi ocho años, exponiendo datos sensibles de los clientes y sus vehículos.
Años antes, en 2019, General Electric, debido a un mal manejo de configuraciones en la nube, expuso datos confidenciales de empleados. Un informe de seguridad señaló que una instancia de almacenamiento en la nube mal configurada, contenía archivos sensibles y era posible acceder a esos archivos públicamente.
El uso de herramientas para monitorear y evaluar continuamente las configuraciones de infraestructura puede ayudar a mitigar errores de configuración. Estas herramientas permiten detectar y corregir configuraciones incorrectas antes de que puedan ser explotadas. Las herramientas de configuración integradas en los servicios de los distintos proveedores, ya proporcionan un historial detallado de configuraciones y cambios, ayudándote a mantener la conformidad con las políticas de seguridad de tu empresa.
Gestión de Identidades y Accesos: Protege lo que más importa
La falta de una gestión adecuada de identidades y accesos puede permitir que usuarios no autorizados accedan a datos sensibles. Muchas veces, las empresas no aplican el principio de privilegio mínimo, permitiendo que los empleados tengan más permisos de los necesarios. Desafortunadamente los problemas de IAM son muy comunes, con el 81% de las brechas en 2022 involucrando contraseñas débiles, reutilizadas o robadas.
Uber enfrentó una brecha significativa en 2023 cuando un hacker obtuvo acceso a su red interna utilizando credenciales robadas. En 2019, Capital One sufrió una de las brechas de seguridad más graves cuando un ex-empleado de uno de sus proveedores pudo acceder a datos confidenciales almacenados en los servidores de la compañía.
Las herramientas de gestión de accesos e identidad para definir y controlar quién puede acceder a qué recursos resuelve la mayor parte de brechas de seguridad comunes. Los gestores de accesos revisan y ajustan regularmente los permisos de IAM para asegurarte de que los usuarios solo tengan acceso a lo que realmente necesitan. Además, existen complementos de estas herramientas para identificar y mitigar permisos de acceso no intencionales, asegurando que las políticas de acceso sean seguras y efectivas.
Actualizaciones y parches insuficientes: El talón de Aquiles de la seguridad
No mantener los sistemas y aplicaciones actualizados con los últimos parches de seguridad deja las puertas abiertas a ataques. Las vulnerabilidades conocidas son a menudo explotadas por los atacantes cuando no se aplican parches de manera oportuna. En 2021, la filtración de datos de Accellion afectó a más de 100 organizaciones en todo el mundo debido a vulnerabilidades de software sin parchar
El caso de Equifax en 2017 es emblemático en cuanto a las consecuencias de no aplicar parches de seguridad a tiempo. La brecha ocurrió debido a una vulnerabilidad conocida en Apache Struts, para la cual ya existía un parche disponible.
Marriott sufrió una importante brecha de seguridad en 2018 debido a la explotación de sistemas no actualizados. Los atacantes lograron infiltrarse en la red de Marriott y mantener acceso durante varios años, exponiendo datos de aproximadamente 500 millones de huéspedes. La falta de actualizaciones y parches permitió a los atacantes explotar vulnerabilidades conocidas y moverse lateralmente dentro de la red de Marriott sin ser detectados.
Algunas de las prácticas que resultan sumamente útiles para combatir estas brechas de seguridad incluyen: Establecer un proceso sólido de gestión de parches para garantizar que todos los sistemas y aplicaciones se actualizan con prontitud; así mismo configurar políticas de parcheo que realicen actualizaciones automáticamente, minimizando la posibilidad de que una vulnerabilidad no corregida sea explotada.
La seguridad es un tema que NO debe posponerse.
Los casos mencionados también ayudan a ilustrar la gravedad y el impacto potencial de problemas de seguridad en la configuración, gestión de accesos y mantenimiento de sistemas actualizados. Implementar prácticas robustas y utilizar herramientas adecuadas puede ayudar a mitigar estos riesgos y proteger la integridad de los sistemas empresariales.
La seguridad en la nube no es algo que se pueda dejar al azar. Al abordar estos tres problemas críticos — configuraciones incorrectas, gestión de identidades y accesos, y actualizaciones insuficientes — con las herramientas y estrategias adecuadas, es posible proteger mejor tu empresa y sus datos.