Opinión Info Opinión

Las amenazas se fijan en los entornos cloud

José Battat, director general de Trend Micro Iberia

26/10/2021
Imagen

En la primera mitad del año, amenazas procedentes desde todos los ángulos impregnaron el panorama de la ciberseguridad, ya que diversos problemas de seguridad como el ransomware, las estafas y las vulnerabilidades, afectaron a organizaciones de todo el mundo.

Conviene destacar un área en la que estamos viendo un aumento de la actividad: los ataques contra las infraestructuras en la nube.

En nuestro Indice de Riesgo Cibernético del primer semestre de 2021, preguntamos a las organizaciones cuáles son sus principales riesgos de infraestructura. La seguridad en la nube está en los dos primeros puestos durante los últimos años. Obviamente, muchas se están moviendo rápidamente a la nube y, como tal, necesitan pensar cómo asegurarla. A continuación, resumimos lo que estamos viendo en los ataques a la nube.

Amenazas que afectan a los entornos de nube

En nuestro informe semestral de seguridad, destacamos un grupo APT llamado TeamTNT que ha estado atacando las nubes desde hace bastante tiempo. Han centrado la mayor parte de sus esfuerzos en introducir malware de minería de criptomonedas en los servidores de la nube para minar monedas Monero, pero también los hemos visto utilizar bots IRC DDoS, robar credenciales de cuentas en la nube y exfiltrar datos. Como se puede ver en el diagrama anterior, todos estos son los objetivos finales de la mayoría de los ataques.

Hablando de exfiltración de datos, en la primera mitad de 2021 vimos que los actores de APT utilizan el almacenamiento de archivos en la nube para exfiltrar sus datos robados.

El uso de herramientas conocidas y legítimas no es nuevo; lo llamamos "living off the land” y esta táctica ha aumentado recientemente, incluido el uso por parte de actores de ransomware. Muchas organizaciones necesitan ahora buscar formas de supervisar el uso de herramientas legítimas dentro de sus redes para identificar cualquier uso malicioso.

Imagen

Arquitectura de seguridad en la nube

A la hora de desarrollar su arquitectura y estrategia de seguridad en la nube, es importante tener siempre presentes los fines. En este caso, ¿cuál es la motivación y los objetivos finales de un atacante?

Como se puede ver en la imagen anterior, la mayoría de los ataques a la nube van a caer en una de estas áreas. Dependiendo de lo que esté haciendo como parte de su infraestructura en la nube, debería ser capaz de identificar si alguno o todos estos objetivos finales podrían ser el objetivo en su entorno. A partir de ahí, puede trabajar hacia atrás para desarrollar su estrategia de protección de esas áreas de acceso iniciales vinculadas a los diferentes ataques.

Un reto al que se enfrentan muchas organizaciones es que la nube no es sencilla, y muchas de las tecnologías que la componen son novedosas, con nuevas funciones que se despliegan constantemente. Entender cómo funcionan y, lo que es más importante, cómo asegurarlas puede ser muy difícil. Utilizar un enfoque de plataforma de seguridad puede ayudar a construir su nube para que sea más segura, pero educar a sus arquitectos y administradores también ayudará. Un área clave es el fortalecimiento de las credenciales de las cuentas en la nube, ya que estas serán regularmente el objetivo de los actores maliciosos. El uso de MFA para acceder a todas las cuentas puede minimizar enormemente este riesgo.

Como las amenazas llegan de todas partes, las organizaciones deben apostar por una defensa multicapa que proteja todos los frentes de sus sistemas y proporcione visibilidad y detección temprana en diferentes entornos, incluidos los endpoints, la web, el correo electrónico y la red, o la nube.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos