El 99% de las organizaciones tiene configuraciones erróneas en sus entornos cloud

No hay ninguna duda de que la plasticidad que ofrece la tecnología de cloud pública ha influido enormemente a la hora de permitir operaciones empresariales escalables para trabajar desde cualquier lugar y aumentar la productividad, sin embargo muchas organizaciones todavía no se han concienciado de los riesgos que conlleva su uso.

Estas empresas los están empezando a valorar a medida que experimentan ataques en este entorno. Así lo señala el estudio Cloud (In)Security realizado por Zscaler Threatlabz, el cual analiza las estadísticas de carga de trabajo en la nube de más de 260.000 millones de transacciones diarias en todo el mundo a través de la plataforma Zscaler.

Según dicho informe el 98,6 % de las organizaciones tienen problemas de configuración que provocan riesgos críticos para los datos y la infraestructura. Esta estadística es preocupante porque se ha constatado que la mayoría de los ciberataques a nubes públicas se deben a errores de configuración más que a vulnerabilidades.

Los errores de configuración relacionados con el acceso público a los buckets de almacenamiento, los permisos de las cuentas, el almacenamiento y la gestión de contraseñas, etc., han provocado la exposición de miles de millones de registros.

Además de los errores de configuración y las vulnerabilidades, las cuentas comprometidas representan el 97,1 % de las organizaciones que utilizan controles de acceso de usuarios privilegiados sin la aplicación de autenticación multifactor (MFA).

Cuestión de privilegios

Lograr el acceso a cuentas privilegiadas en la nube puede permitir a los cibercriminales eludir la detección y lanzar toda una infinidad de ataques; sin embargo, muchas organizaciones siguen sin restringir adecuadamente los privilegios o el acceso de usuarios y cuentas con privilegios ni aplicar la verificación MFA.

Además, el 59,4% de las organizaciones no aplican controles básicos de ransomware para el almacenamiento en la nube, como MFA Delete y versioning.

Estos datos ponen de manifiesto que las organizaciones tienen que asumir la responsabilidad de configurar y mantener su propio entorno en la nube. Aunque los entornos en la nube están contemplados bajo una responsabilidad de seguridad compartida con el proveedor de servicios, la correcta configuración de estos entornos es responsabilidad de cada organización.

Alberto Payo

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

3 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

3 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

3 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

3 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

3 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

3 meses ago