Actualidad, Cloud, Data

Las brechas de seguridad son diferentes en el Cloud

Los hackers utilizan automatizaciones para detectar los puntos débiles del cloud y encontrar de manera más fácil las brechas de seguridad.

Cuando una organización migra sus sistemas de TI a la nube -y crea nuevas aplicaciones en la nube- libera a su equipo de seguridad de la responsabilidad de construir y mantener la infraestructura física de TI. El modelo de seguridad compartida de la nube dicta que los proveedores de servicios en la nube (CSP), como Amazon Web Services (AWS), Google Cloud y Microsoft Azure, son responsables de la seguridad de la infraestructura física. Sus clientes son responsables del uso seguro de los recursos de la nube.

Pero adoptar la nube para crear y gestionar nuevas aplicaciones significa que los equipos de seguridad no pueden desplegar las tecnologías y procesos de seguridad tradicionales en los que han confiado durante mucho tiempo para frustrar los ciberataques. La computación en la nube representa un cambio de paradigma en sus funciones y responsabilidades y en su enfoque de la protección de los datos sensibles para que no caigan en manos equivocadas.

Los desarrolladores son dueños de sus entornos en la nube

La nube permite a los desarrolladores e ingenieros construir su infraestructura sobre la marcha sin la ayuda de un equipo de centro de datos. Tienen el poder de tomar sus propias decisiones de infraestructura -incluidas las configuraciones críticas para la seguridad- y luego cambiarlas cuando lo necesiten. Cuando hacen cambios, aumentan el riesgo de crear configuraciones erróneas que dejan su entorno abierto a los ataques, vulnerabilidades que las soluciones tradicionales de seguridad de redes y puntos finales no pueden detectar.

¿Por qué? Porque las interfaces de programación de aplicaciones (API) -los intermediarios de software que permiten que diferentes aplicaciones interactúen entre sí– son la base de la computación en nube. Los entornos de nube basados en API eliminan la necesidad de construir y mantener una arquitectura de TI fija en un centro de datos centralizado. La nube es un software programable, y los desarrolladores utilizan la infraestructura como código (IaC) para automatizar la construcción y la gestión de la infraestructura de la nube a escala.

Estos flujos de trabajo hacen imposible aplicar el modelo de seguridad tradicional de erigir una barrera hacia el exterior alrededor del perímetro para bloquear los ataques entrantes, y las auditorías periódicas quedan obsoletas antes de que se completen. La seguridad en la nube es una función de diseño y arquitectura, no sólo de supervisión y detección de intrusiones. Los atacantes de la nube van tras las API del plano de control de la nube para descubrir, mover y extraer datos. Las organizaciones deben dar prioridad a la seguridad del plano de control para evitar que los hackers adquieran sus claves API. Su enfoque de la seguridad debe evolucionar para seguir el ritmo de los hackers.

Los hackers actúan de forma diferente en la nube

Los malos actores utilizan la tecnología de automatización para detectar los puntos débiles que pueden explotar, como las desconfiguraciones de la nube, las vulnerabilidades de las aplicaciones y las claves de la API en el código fuente. Una vez que eligen sus objetivos, van a la caza de datos utilizando el plano de control de la nube. El compromiso del plano de control se ha producido en todas las violaciones importantes de la nube que se han producido hasta la fecha.

Los equipos de seguridad de la nube suelen encontrar y remediar docenas de problemas de desconfiguración a diario. Pero las desconfiguraciones son sólo una parte de la amenaza de seguridad más importante que representa sólo uno de los caminos que un hacker puede tomar para lograr comprometer el plano de control. Centrarse únicamente en la búsqueda y eliminación de errores de configuración de un solo recurso es una apuesta por los molinos de viento, ya que los hackers acabarán por colarse. Centrarse únicamente en la identificación de indicadores de compromiso (IOC) es aún más arriesgado: las violaciones de la nube pueden producirse en cuestión de minutos antes de que los equipos tengan la oportunidad de responder, incluso con las mejores herramientas de supervisión, análisis y alerta.

Samuel Rodríguez

Periodista a cargo de Ecommerce News desde 2012. Inquieto. En el camino, creé otros medios, como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México... Muy del @GetafeCF

TE PUEDE GUSTAR

Live Shopping, IA y checkout in-app: las claves del Social Commerce que impulsan las ventas

Aldana Balmaceda
20/03/2025

El Social Commerce ya no es una simple extensión del marketing digital, sino un canal de venta directa con un impacto creciente en las

La IA puede aumentar hasta un 10% los ingresos en el comercio minorista

Aldana Balmaceda
20/03/2025

Con el mercado global proyectado para alcanzar los 244 mil millones de dólares en 2025, la IA se convierte en esencial para quienes buscan

Salesforce Impulsa la Innovación Empresarial en España con Agentforce, la Plataforma de Agentes IA Autónomos

Aldana Balmaceda
19/03/2025

Salesforce, empresa mundial en CRM basado en IA, sigue consolidando a Agentforce, su plataforma de trabajo digital para incorporar agentes autónomos y de confianza

Innovación y transformación: los 10 retos que marcarán la agenda del CIO en 2025

Aldana Balmaceda
19/03/2025

El rol del CIO continúa evolucionando en 2025 y se consolida como una figura omnipresente en las empresas. Para mantener la competitividad, Softtek, empresa

Banca & Seguros 2025: Finanzas embebidas e IA redefinen la industria financiera

Aldana Balmaceda
18/03/2025

El modelo tradicional de servicios financieros, en el que las empresas recurren a bancos y aseguradoras de manera separada, está evolucionando rápidamente. Hoy en

Coalición IA Ciudadana pide al Gobierno un registro transparente de algoritmos para evitar discriminaciones

Aldana Balmaceda
17/03/2025

Recibir una ayuda social. Entrar en un proceso de selección para un puesto de trabajo. Optar a un crédito. Todas estas situaciones cotidianas están

EVENTOS

El auge de la inteligencia artificial y la aplicabilidad de las tecnologías, claves del Mobile World Congress 2025

Eventos, Inteligencia Artificial

Combinando el BIG DATA y la IA para impulsar el futuro

AI, Data, Eventos

Las empresas aumentarán sus presupuestos destinados a IA un 23% en 2025

Eventos

El 58% de los CIOs señala la IA generativa como una de sus principales prioridades

Eventos

La inteligencia artificial cuántica, entre las tendencias que transformarán las tecnologías de IA

Eventos

Aplicaciones de identidad digital, economía circular, logística, tokenización e inversión en activos digitales, entre los proyectos finalistas de los ‘Blockchain Awards’

Eventos

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things