La seguridad en el Cloud Público es la primera preocupación de las empresas

La seguridad sigue siendo uno de los principales escollos o barreras mentales a la hora de contratar servicios en el Cloud Público. A pesar de los enormes avances que se han hecho, y de que son cada vez más las empresas que confían parte de sus sistemas, aplicaciones u operativas a la nube pública, siguen existiendo reticencias.

La seguridad es la principal preocupación de las empresas cuando se trata de evaluar la nube pública, pero las razones reales de las brechas de seguridad y los problemas a los que se enfrentan dichas organizaciones distan mucho de ser males endémicos en esta modalidad de Cloud. De hecho, del estudio State of Cloud Security 2020, de Sophos, se desprenden muchos datos interesantes que nos dan una perspectiva de cómo está el panorama de seguridad en el Cloud en el mundo empresarial. Este estudio analiza una encuesta entre 3.521 responsables de tecnología de 26 mercados, cuyas empresas utilizan al menos uno de los siguientes proveedores de nube pública: AWS y VMware Cloud en AWS, Microsoft Azure, Alibaba Cloud y Oracle Cloud, además de Google Cloud e IBM Cloud.

Los riesgos de seguridad en la Nube dependen fuertemente del país

Los resultados son diversos, dependiendo muy fuertemente del país en el que se lleva a cabo la consulta. Por ejemplo, India reporta un 93% de incidentes de seguridad en la Nube, mientras que Turquía achaca los ataques a una mala configuración de la seguridad (84%). España, en esas dos categorías, se sitúa con un 57% y un 29%, respectivamente.

Y es que la seguridad depende en gran medida de los equipos humanos que gestionan los sistemas. Por otro lado, el estudio revela que las empresas que usan más de una plataforma de nube pública han experimentado más incidentes de seguridad que las que solo utilizan una, algo que puede parecer bastante lógico a priori. Estas son otras de las conclusiones principales que se extraen de esta encuesta:

  • El 70% de las organizaciones que alojan datos o cargas de trabajo en la nube pública experimentaron, al menos, un incidente de seguridad.
  • El 44% de las organizaciones declararon que la pérdida o fuga de datos era una de sus tres principales preocupaciones en materia de seguridad.
  • El 66% de las organizaciones dejan las puertas traseras abiertas a los atacantes a través de servicios de nube mal configurados.
  • Las organizaciones con múltiples nubes reportan más incidentes de seguridad que las que usan una sola plataforma.
  • Sólo una de cada cuatro organizaciones considera que la falta de conocimientos especializados del personal es la principal preocupación.
  • Las organizaciones europeas experimentaron las tasas de ataque más bajas de todas las regiones.

Una de las razones más importantes de los ataques sigue siendo una mala configuración de seguridad. En el estudio se explicita, además, que estos ataques se produjeron ya sea a través de atacantes que explotaron un fallo en el cortafuegos de la aplicación web para acceder a las credenciales de la cuenta, o de atacantes que se aprovecharon de un recurso mal configurado.

Eso sí, nada menos que el 33% de los ataques utilizaron credenciales robadas para entrar en las cuentas del proveedor de la nube, algo que también nos debería preocupar en el sentido de configurar, utilizar y renovar periódicamente las credenciales, además de retirar aquellas que ya no estén en uso por parte de los trabajadores. Esto último suele aplicar cuando un empleado necesita de ciertas credenciales para un proyecto o una tarea específica que luego, por la razón que sea, deja (porque se termina la tarea o el proyecto, porque el trabajador cambia de puesto o se va de la empresa). Si no se lleva a cabo una tarea de «reciclaje» de credenciales, se está corriendo un gran riesgo.

Hay que decir que Europa es la región con el menor porcentaje de brechas de seguridad según se desprende de esta encuesta, y seguramente se debe a que está vigente el RGPD, una de las normativas más exigentes y duras en cuanto a privacidad de los datos, que cuenta, además, con duras sanciones a los infractores. Los datos hablan por sí mismos: un 29% experimentaron en Europa ataques de malware; un 24% tuvieron filtraciones de datos; y un 22%, ataques de ransomware.