¿Riesgos en la Nube? Entrevista a Alejandro Dutto / Por: Gustavo Castillo Sini
- Escrito por Gustavo Castillo Sini
En esta oportunidad Alejandro Dutto, Director de Ingeniería de Seguridad para Tenable América Latina y Caribe, nos absuelve algunas preguntas en relación a los riesgos en la Nube y que hay que tomarlos en cuenta.
1. Hoy en día. El uso de la nube se ha intensificado en la mayoría de las empresas, sin embargo, existen ciertos riesgos en seguridad. ¿Qué nos puedes comentar al respecto?
El triunfo de la transformación digital implica innumerables beneficios para las empresas en términos de productividad, sostenibilidad, experiencia del cliente y rentabilidad. Pero también representa un riesgo creciente en cuanto a ciberseguridad. A nivel tal que hoy en día, las implementaciones en la nube son reconocidas como el área más grande de exposición al riesgo de ciberataques de una organización.
La superficie de ataque moderna es compleja. crece constantemente: viaja hacia la nube, se instala en el edge, se multiplica en dispositivos de internet de las cosas y en sensores, penetra en los dispositivos móviles de los usuarios que se conectan a los sistemas corporativos desde cualquier lugar, en cualquier momento. De hecho, de acuerdo con el Informe 2024 de Tenable sobre los riesgos en la nube, a nivel global, el 74 % de las organizaciones expuso públicamente datos almacenados.
Esta exposición crea puntos sustanciales de vulnerabilidad y ha sido asociada al aumento de ataques de ransomware. La visibilidad y el conocimiento de los datos almacenados en la nube se ha vuelto esencial para contextualizar y priorizar el riesgo en la nube y saber cuándo la exposición pública puede ser peligrosa.
2. Entiendo que hay algunas cifras o estadísticas que nos permiten visualizar mejor este tema. ¿Cómo estamos a nivel Perú, Latinoamérica o a nivel mundial?
El Informe 2024 de Tenable sobre los riesgos en la nube busca entender las crecientes complejidades y riesgos críticos inherentes a los entornos de nube modernos. Uno de los hallazgos más alarmantes es el hecho de que el 38 % de las organizaciones tienen cargas de trabajo en la nube que cumplen con los tres criterios de trilogía tóxica (cargas de trabajo expuestas públicamente, críticamente vulnerables y altamente privilegiadas), lo que representa una tormenta de exposición perfecta para que los atacantes cibernéticos la aprovechen.
Otros hallazgos clave del informe:
- El 84 % de las organizaciones tienen claves de acceso riesgosas a los recursos en la nube: la mayoría de las organizaciones (84,2 %) poseen claves de acceso no utilizadas o de larga data con permisos excesivos críticos o de alta gravedad, lo que representa una brecha de seguridad significativa que plantea un riesgo sustancial.
- El 23 % de las identidades en la nube tienen permisos excesivos de gravedad crítica o alta: un análisis de Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure revela que el 23 % de las identidades en la nube, tanto humanas como no humanas, tienen permisos excesivos críticos o de alta gravedad.
- Las vulnerabilidades críticas persisten: en particular, CVE-2024-21626, una vulnerabilidad grave de escape de contenedores que podría provocar riesgo en el host de servidor, permaneció sin corregir en más del 80 % de las cargas de trabajo, incluso 40 días después de su publicación.
- El 74 % de las organizaciones tienen almacenamiento expuesto públicamente: 74 % de las organizaciones tienen activos de almacenamiento expuestos públicamente, incluidos aquellos en los que residen datos confidenciales. Esta exposición, frecuentemente debida a permisos innecesarios o excesivos, se ha relacionado con un aumento en los ataques de ransomware.
- El 78 % de las organizaciones tienen servidores API de Kubernetes de acceso público: de ellas, 41 % también permite el acceso a Internet entrante. Además, 58 % de las organizaciones tienen vinculaciones de roles de administrador de clústeres, lo que implica que determinados usuarios tienen un control sin restricciones sobre todos los entornos de Kubernetes.
Las brechas de seguridad causadas por errores de configuración, derechos riesgosos y vulnerabilidades se combinan para aumentar drásticamente el riesgo. El Informe de Tenable proporciona un análisis detallado de los problemas de seguridad en la nube más apremiantes que se observaron en la primera mitad de 2024. Dicho informe destaca áreas como las identidades y los permisos, las cargas de trabajo, los recursos de almacenamiento, las vulnerabilidades, los contenedores y Kubernetes. También ofrece orientación de mitigación para las organizaciones que buscan formas de limitar las exposiciones en la nube.
3. ¿Cuál es el costo económico que sufre una empresa ante un ciberataque? ¿Y cuáles son los sectores que son más propensos a estos ataques y su frecuencia?
Cuando los agentes maliciosos explotan las exposiciones en la nube, los incidentes comúnmente incluyen interrupciones de aplicaciones, tomas completas de sistemas y ataques DDoS que a menudo están asociados con ransomware. Escenarios como estos podrían devastar a una organización, siendo que el costo promedio en 2024 de una sola filtración de datos fue de cerca de USD 5 millones, según datos de IBM Security Cost of a Data Breach Report 2024.
4. ¿Qué consideraciones o recomendaciones debemos tener para minimizar estos riesgos?
Entender cómo las combinaciones tóxicas en la nube están aumentando el riesgo de ciberataques en las organizaciones es fundamental para reducir el riesgo cibernético en la región y salvaguardar las operaciones empresariales. Las organizaciones deben poder identificar rápidamente y cerrar las brechas de seguridad prioritarias causadas por configuraciones incorrectas, permisos riesgosos y vulnerabilidades.
Ahí es donde entra en juego el concepto de exposure management, que se enfoca en comprender el riesgo cibernético para tomar decisiones de negocios eficaces. Permite identificar las vulnerabilidades que representan el mayor riesgo para la organización en lugar del total de vulnerabilidades posibles (que son literalmente incontables e inmanejables).
5. Tenable ¿Cómo nos ayuda en este aspecto?
Tenable® como empresa de Exposure Management, expone y cierra las brechas de ciberseguridad que deterioran el valor, la reputación y la confianza en el negocio.
La plataforma de gestión de exposición impulsada por IA de Tenable, unifica de manera fundamental la visibilidad, la información y la acción relativas a la seguridad a lo largo de la superficie de ataque, para así proporcionar a las organizaciones modernas protección contra los ataques dirigidos tanto a la infraestructura de TI como a los entornos en la nube hasta la infraestructura crítica y a todo lo que hay en el medio. Al proteger a las empresas contra la exposición de seguridad, Tenable reduce el riesgo para los negocios de más de 44 000 clientes en todo el mundo. Para obtener más información, visite es-la.tenable.com.