Cmo las empresas y los empleados que recin se estn adaptando al modelo de trabajo hbrido pueden protegerse a si mismos de los riesgos de seguridad en la nube?

Cuando las cuarentenas establecidas por los distintos gobiernos obligaron a los trabajadores a quedarse en casa durante gran parte de 2020, hubo una tecnologa estuvo all para dar su apoyo. Sin el uso de los tres principales modelos de computacin en la nube, software, plataforma e infraestructura como servicio (SaaS, PaaS e IaaS, respectivamente), probable pocas organizaciones hubieran sobrevivido a los das ms oscuros. Pero a medida que los datos y los usuarios migraron a la nube en grandes cantidades, esas mismas plataformas se convirtieron rpidamente en uno de los principales objetivos de ataque.

Segn un estudio, el 90% de los CXO a nivel global informaron un aumento en los ataques cibernticos en los primeros das de la pandemia, y an ms (98%) vieron un aumento en los desafos de seguridad en los primeros dos meses del cambio hacia el teletrabajo. Gran parte de esto, sin duda, estaba relacionado con la nube. La clave desde el punto de vista de la seguridad ahora que est emergiendo el modelo de trabajo hbrido est en la gestin de estas amenazas de manera ms efectiva, de una manera que reduzca el riesgo ciberntico sin afectar la productividad del usuario.

La nube y su rol clave para


Las cifras de los titulares fueron asombrosas. Por ejemplo, entre diciembre de 2019 y marzo de 2020 la plataforma Zoom pas de 10 millones de usuarios activos a ms de 200 millones. Por su parte, Microsoft afirm que Teams tuvo ms de 200 millones de participantes en una sola reunin en un solo da en abril, lo que equivale a lo que el CEO Satya Nadella describi como dos aos de transformacin digital en dos meses.

Investigaciones realizadas por terceros respaldan estas afirmaciones audaces. Un estudio de Snow Software en junio de 2020 revel que el 52% de las organizaciones a nivel global aumentaron su dependencia por el uso de plataformas de videoconferencia basadas en la nube, mientras que tres cuartas partes (76%) dijeron que haban invertido ms en infraestructura en la nube de Microsoft Azure, Google y Amazon Web Services. La adopcin de la computacin en la nube solo continuar aumentando, y Gartner predijo recientemente que el gasto en servicios en la nube pblica crecer un 18,4% en 2021.

Es fcil ver por qu. La capacidad de iniciar sesin desde cualquier parte del mundo y acceder a datos y aplicaciones corporativas, organizar reuniones y colaborar con colegas fue absolutamente invaluable para los usuarios durante la etapa del confinamiento. Mientras tanto, las implementaciones a mayor escala de infraestructuras como servicio ayudaron a respaldar el aumento en el desarrollo de nuevos sitios web orientados al cliente, aplicaciones y estrategias de comercializacin para atraer a los clientes en lnea. Desde el correo electrnico y los CRM hasta los nuevos e innovadores servicios B2C, la tecnologa en la nube en todas sus formas estuvo ah para que las organizaciones puedan mantenerse operativas cuando ms lo necesitaban.

Por qu la nube es un riesgo de trabajo remoto?

Sin embargo, la seguridad siempre ha sido el elefante en la habitacin cuando se trata de la nube. Con el uso de software como servicio (SaaS) el permetro corporativo tradicional se expande, poniendo los datos en manos de un proveedor externo y fuera del control de TI.


La nube implica una mayor complejidad, lo cual puede crear brechas de seguridad, especialmente si las organizaciones ejecutan mltiples nubes hbridas en servidores locales, algunos de los cuales pueden necesitar ser accedidos a travs de VPN. Esto es un desafo para que los sistemas de TI se ejecuten de forma segura y ciertamente es un desafo para los empleados usarlos de forma segura. En promedio, hoy en da el 92% de las organizaciones tienen una estrategia de nube mltiple y el 82% tiene una estrategia de nube hbrida.

La nube expande significativamente la superficie de ataque corporativo para los actores de amenazas, proporcionando ms oportunidades a las que apuntar en forma de cuentas y sistemas mal configurados, contraseas dbiles y vulnerabilidades. Agregamos a esto el uso de redes y dispositivos hogareos inseguros, usuarios sin capacitacin y distrados, y tendremos un escenario de trabajo remoto con alto riesgo ciberntico.

Algunos desafos clave de seguridad en la nube

Estas amenazas no son tericas. Durante el transcurso de la pandemia hemos visto de primera mano cmo la nube ha sido atacada por actores de amenazas y expuesta involuntariamente por desarrolladores y usuarios. Estos son algunos de los ejemplos ms notables:

Phishing: A medida quelos empleados reciben claves para ms cuentas corporativas de SaaS, sus inicios de sesin estarn expuestos a mayor riesgo de phishing. En los primeros das de la pandemia muchos de estos ataques de phishing buscaron engaar a los usuarios utilizando seuelos relacionados con el COVID. Google afirm en abril de 2020 haber bloqueado 18 millones de correos electrnicos maliciosos y de phishing relacionados con la pandemia cada da. Las credenciales robadas en esos ataques podran usarse para desbloquear aplicaciones corporativas y en ataques de fuerza bruta para intentar comprometer otras cuentas. Ms de medio milln de cuentas de Zoom se fueron descubiertas a la venta en la Dark Web gracias al credential stuffing.

Errores de configuracin: Esto puede darse de dos formas. La primera implica simplemente no activar la configuracin de seguridad y privacidad correcta en aplicaciones como las que se utilizan para realizar videoconferencias, lo que podra exponer sus chats a espas. Este es el riesgo que dio lugar a Zoombombing, aunque desde entonces Zoom ha mejorado mucho la seguridad de la aplicacin y ha cambiado muchas de las configuraciones ms importantes de forma predeterminada.

Un segundo tipo de configuracin errnea, quizs ms peligroso, nos devuelve al tema de la complejidad de la nube hbrida y mltiple. Los equipos de TI regularmente dejan los buckets de almacenamiento abiertos a todos los participantes al no aplicar las polticas correctas a las cuentas. La mala noticia es que los cibercriminales estn buscando cada vez ms estas bases de datos expuestas.

Vulnerabilidades: Los humanos son falibles, al igual que su cdigo. Durante la pandemia, se descubrieron importantes vulnerabilidades zero day en Zoom y otras aplicaciones SaaS que podran haber permitido a los atacantes tomar el control de manera remota de los dispositivos de los usuarios. Las aplicaciones web internas alojadas en la nube tambin estn en riesgo. Segn una estimacin, los ataques dirigidos a aplicaciones web bsicas fueron responsables de ms del 20% de las brechas el ao pasado.

Cmo mejorar la seguridad en la nube para los trabajadores hbridos


La buena noticia es que expertos en seguridad como los de ESET han estado promoviendo durante aos las mejores prcticas en seguridad en la nube. Si bien no hay una bala de plata, lo siguiente ayudar a mitigar el riesgo ciberntico a medida que sus empleados comiencen a adaptarse a las nuevas prcticas de trabajo hbridas:

  • Clasificar los datos corporativos que fluyen a travs de la nube y establecer los controles adecuados
  • Comprender el modelo de responsabilidad compartida para la seguridad en la nube
  • Cifrado slido para los datos que residen en la nube en reposo y en trnsito
  • Contraseas seguras (use un administrador de contraseas)
  • Autenticacin multifactor (MFA) para todas las cuentas
  • Restringir el acceso a cuentas confidenciales a travs de una poltica que tenga en cuenta el principio de menor privilegios
  • Considerar la posibilidad de utilizar un agente de seguridad de acceso a la nube para coordinar la autenticacin y el cifrado
  • Configurar las cuentas SaaS correctamente de acuerdo a los posibles riesgo (configuracin de seguridad y privacidad)
  • Usar una herramienta de gestin de la postura de seguridad en la nube (CSPM) para marcar las configuraciones incorrectas de IaaS
  • Capacitacin regular de seguridad para los empleados sobre cmo detectar el phishing
  • Rpida aplicacin de parches basados en el riesgo de todos los servidores y software en la nube
  • Considerar el enfoque Zero Trust para reducir el impacto de las brechas en la nube


La computacin en la nube ser cada vez ms la norma en lugar de la excepcin para las empresas. Priorice la seguridad y su organizacin ser capaz de impulsar los principales beneficios comerciales mientras reduce el riesgo ciberntico significativamente.

Phil Muncaster
Fuente:
https://www.welivesecurity.com/la-es/2021/09/10/seguridad-la-nube-clave-valorizar-trabajo-hibrido/