Servicios Cloud: ¿a qué peligros nos enfrentamos?
Los presupuestos de las empresas son cada vez más ajustados. El modelo “Pruebe antes de comprar” que ofrecen los servicios cloud, junto con la opción de pagar solo durante unos meses, es a menudo irresistible para muchas compañías. Además, la integración suele ser instantánea y requiere un tiempo de inactividad muy bajo.
Sin embargo, la adaptación a la nube puede hacer a las organizaciones vulnerables frente a los ciberdelincuentes. Los principales retos de seguridad de los servicios cloud son:
• Exposición pública – Se puede acceder a los servicios en la nube desde cualquier ubicación y dispositivo; todo lo que se requiere es una conexión a Internet. Si bien el acceso fácil puede ser una ventaja para las empresas, también les expone a más intentos de penetración que los que se ejecutan en los servicios “on-premise” y permanecen dentro del perímetro corporativo.
• Medidas de protección predeterminadas insuficientes o básicas – Por lo general, los servicios en la nube se proporcionan con herramientas de seguridad básica, que no protegen frente a la propagación de malware a través de la descarga de ficheros o compartición de archivos en la red.
Como resultado de estos retos de seguridad, hay tres vectores principales de ataque que los servicios cloud hacen vulnerables a las organizaciones; el primero son los “AccountHijacks” o Secuestro de Cuentas, que contienen acceso no autorizado al correo electrónico o a la cuenta de ordenador de un individuo u organización con propósitos maliciosos. Según una encuesta reciente de Check Point, los secuestradores de cuentas fueron la mayor preocupación entre clientes y socios.
El segundo es la “entrega de malware” y la propagación, especialmente a través de servicios de compartición de archivos en la misma aplicación, como las aplicaciones cloud Box o One Drive, con el fin de cometer una variedad de delitos cibernéticos. Y, por último, las “fugas de datos” que se producen tan fácilmente, ya sea intencionada o involuntariamente, debido a la falta de fluidez al compartir información cuando se utilizan estos servicios.
De hecho, debido a estos retos, el equipo de respuesta a incidentes de Check Point ha visto que en los entornos cloud, tanto los SaaS como los IaaS, las brechas de seguridad son cada vez más comunes. Por ejemplo, hace poco los clientes de un banco norteamericano empezaron a transferir sus fondos a una cuenta bancaria extranjera falsa, propiedad de ciberdelincuentes. Lanzando un ataque de phishing, los delincuentes habían logrado comprometer la cuenta Office 365 de un empleado de la empresa y enviar correos electrónicos a los clientes que se hacían pasar por un representante contable oficial para llevar a cabo el robo. Varios millones de dólares fueron transferidos antes de que se descubriera el robo.
Casi a diario, los titulares de las noticias cuentan una historia similar. No hace mucho, Deloitte, una de las mayores firmas de contabilidad del mundo, fue víctima de un ciberataque que pasó desapercibido durante meses y que había afectado a seis de sus clientes. Lo más probable es que los hackers se hicieran con una cuenta de administrador del sistema de correo electrónico de la empresa, almacenada en la nube de Azure.
Los ataques también han llegado a los niveles de los gobiernos de todo el mundo. A principios de este año, 90 cuentas de correo electrónico de miembros del Parlamento del Reino Unido, incluyendo las del Primer Ministro, fueron pirateadas. La respuesta del equipo digital del gobierno británico fue cerrar el acceso al email a todos los afectados para evitar posibles intentos de chantaje que los hackers hubieran podido llevar a cabo.
