What is a Cloud Security Misconfiguration?

La aplicación puede tener una vulnerabilidad intrínseca a los ataques debido a patrones de código vulnerables como la inyección SQL o secuencias de comandos entre sitios (XSS). Sin embargo, incluso las aplicaciones sin estas vulnerabilidades comunes pueden ser vulnerables si se implementan y configuran incorrectamente. Según OWASP, aproximadamente el 4,5% de las aplicaciones están configuradas o implementadas de una manera que las hace vulnerables a ataques.

Si bien esto es cierto para las aplicaciones en general, las aplicaciones basadas en la nube son especialmente vulnerables a errores de configuración de seguridad. En un encuesta reciente sobre seguridad en la nube, más de una cuarta parte (27%) de los encuestados experimentó un incidente de seguridad en la nube pública. De estos, el 23% fueron causados por configuraciones erróneas, que es mucho más que otras problemas comunes de seguridad en la nube. Esto también representó un aumento del 10% respecto al año anterior.

Se espera que las malas configuraciones de seguridad en la nube sean un problema importante en los próximos años. Según Gartner, el 99% de las fallas de seguridad en la nube hasta 2025 serán culpa del cliente y, a menudo, se deben a configuraciones incorrectas de seguridad. La capacidad de prevenir, detectar y corregir rápidamente las configuraciones erróneas de seguridad es esencial para una empresa Seguridad en la nube estrategia.

Más información Solicite una demostración

Causas comunes de configuraciones erróneas de seguridad en la nube

Bajo el modelo de responsabilidad compartida de seguridad en la nube, los clientes de la nube son responsables de proteger sus propios recursos basados en la nube. Sin embargo, muchas organizaciones luchan por proteger su infraestructura basada en la nube. 

Algunas de las causas comunes de estas configuraciones erróneas de seguridad que ponen a las empresas en riesgo incluyen:

  • Complejidad de múltiples nubes: La mayoría de las organizaciones tienen plataformas de implementación de múltiples nubes de varios proveedores de nube diferentes. Dado que cada una de estas plataformas tiene su propio conjunto de configuraciones de seguridad, puede ser difícil configurar y monitorear adecuadamente estos ajustes en todos los entornos. Además, cualquier falta de coherencia entre las diversas configuraciones de seguridad aumentará el riesgo para la organización. 
  • Valores predeterminados sin cambios: Al implementar una nueva aplicación o expandirse a nuevos entornos de nube, la nueva infraestructura de nube de una organización viene con valores predeterminados para sus ajustes de configuración de seguridad. Si esta configuración no es segura de forma predeterminada, un error al reconfigurar estas opciones puede dejar a la organización vulnerable.
  • DevOps no seguro: La agilidad es uno de los principales puntos de venta de la infraestructura en la nube. En un intento de implementar rápidamente nuevas funcionalidades, los administradores pueden configurar configuraciones de seguridad “temporales” durante las pruebas. Si estas configuraciones no se cambian después del lanzamiento, ponen a la organización en riesgo.
  • Brechas de habilidades: Muchas organizaciones han hecho recientemente la transición a la nube y han adoptado entornos complejos de múltiples nubes. Asegurar estos entornos requiere una experiencia profunda con la configuración de seguridad de cada plataforma, lo que puede ser difícil de adquirir debido a la brecha existente de habilidades de ciberseguridad.
  • Sombra IT: Las plataformas en la nube están diseñadas para ser fáciles de usar y es fácil poner en marcha aplicaciones, almacenamiento de datos y otros servicios en la nube. Como resultado, los empleados pueden implementar activos en la nube sin la autorización adecuada y sin controles de seguridad configurados adecuadamente.

Ejemplos de configuraciones erróneas de seguridad en la nube

Pueden existir varias configuraciones erróneas de seguridad en los entornos de nube corporativos. Algunos de los ejemplos más comunes de configuraciones erróneas de seguridad en la nube incluyen:

  • Cuentas y contraseñas predeterminadas: Las cuentas y contraseñas predeterminadas utilizadas por diversas aplicaciones y servicios son de conocimiento público. No deshabilitar las cuentas predeterminadas o cambiar sus contraseñas puede dejar la infraestructura de la nube vulnerable a ataques de relleno de credenciales.
  • Activos de acceso público: Muchas plataformas en la nube permiten compartir archivos, carpetas, etc. mediante enlaces de acceso público. Este enlace compartido permite a cualquier persona que conozca o adivina el enlace acceder a datos corporativos potencialmente confidenciales.
  • Acceso excesivo: A los usuarios y a las aplicaciones a menudo se les concede acceso y permisos innecesarios en entornos de nube. Este acceso excesivo aumenta la probabilidad y el impacto de un incidente de seguridad causado por credenciales comprometidas, permisos mal utilizados o negligencia de los empleados.
  • Características innecesarias: Servicios en la nube, aplicación basada en la nube y los entornos de nube pueden incluir funciones innecesarias. Si no se deshabilitan las funciones que la organización no utiliza, se amplía la superficie de ataque digital.
  • Almacenamiento sin cifrar: El almacenamiento de datos en la nube está aumentando, lo que significa que se almacenan grandes volúmenes de datos en plataformas de terceros que a menudo se comparten con otros clientes de la nube. Si estos datos se almacenan sin cifrar, pueden ser accesibles para usuarios no autorizados.
  • Faltan actualizaciones y parches: Mientras que el proveedor de nube mantiene la infraestructura subyacente, el cliente de la nube es responsable de aplicar actualizaciones a su aplicación y a los componentes de software subyacentes. De lo contrario, la aplicación podría quedar expuesta a la explotación de vulnerabilidades no parcheadas.

Cómo evitar configuraciones erróneas de seguridad en la nube con CloudGuard

La gestión de la configuración puede ser compleja en entornos de nube. La naturaleza de la arquitectura de la nube y el modelo de responsabilidad compartida de seguridad en la nube pueden dificultar el logro de una visibilidad profunda de la infraestructura de la nube de una organización. Los clientes de la nube carecen de acceso y control total sobre su infraestructura subyacente y, sin este acceso, algunas soluciones de seguridad tradicionales no se pueden utilizar en la nube.

La complejidad de los entornos de múltiples nubes amplifica el desafío de la gestión de la configuración, ya que las empresas deben configurar adecuadamente múltiples configuraciones de seguridad específicas del proveedor. Los equipos de seguridad eficientes pueden tener dificultades para mantenerse al día con la implementación de la nube en rápida evolución.

Estas configuraciones erróneas de seguridad en la nube son una amenaza importante para la seguridad en la nube, pero no son el único riesgo de seguridad en la nube que enfrentan las empresas. Le invitamos a obtener más información sobre el estado de la seguridad en la nube en Check Point. Informe de seguridad en la nube 2022.

Gestión automatizada de la postura de seguridad en la nube  es la única manera de gestionar de forma eficaz y escalable las configuraciones de seguridad en entornos de múltiples nubes en rápida expansión. Para ver cómo Check Point CloudGuard puede ayudar a minimizar el riesgo de configuraciones erróneas de seguridad en la nube en la implementación de la nube de su organización, regístrese para una demostración gratuita.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.