Errores comunes de seguridad en la nube que ponen en riesgo sus datos

Así es, la nube ofrece muchas ventajas para empresas de todos los tamaños, pero si y solo si, se evitan errores a la hora de configurarlos, supervisarlos y asignar permisos de acceso.  Los proveedores de servicios en la nube no tienen el 100% de la responsabilidad de tus servicios y datos, así que tú debes tomar las precauciones necesarias para evitar el robo o acceso no autorizado a tu plataforma. En el podcast del día de hoy, te hablaré de algunos de los errores más comunes al respecto:  

  • Falta de protección de aplicaciones:  Los firewalls de red no son suficientes cuando se trata de monitorear y proteger las aplicaciones web que tienes en la nube.  Los ataques a este tipo de aplicaciones se han duplicado en lo que va del año y debemos asegurarnos de ofrecer protección a nivel aplicación. Los sitios basados en WordPress son particularmente vulnerables, y hoy en día, cerca de un millón de sitios están en riesgo.  
  • No entender adecuadamente el uso de permisos:  No todas las acciones y procesos deben ejecutarse con permisos de administrador, sin embargo, esta es una práctica común. Si bien no es un problema exclusivo de la nube, las máquinas virtuales y contenedores pueden ser utilizados por usuarios con demasiados privilegios y si alguna de estas cuentas resulta comprometida, podría ser peligroso para tu plataforma. Asigna a los usuarios cuentas exclusivamente con los permisos que necesitan y evita usar los mismos usuarios o contraseñas para todos los servicios.  
  • Dejar puertos abiertos que no son necesarios:  En ocasiones, los servicios en la nube vienen con configuraciones por default, dejando varios de los puertos expuestos; en otros casos, durante el proceso de configuración y despliegue de los servicios abrimos varios puertos para facilitar la instalación y configuración.  El gran error es dejar abiertos aquellos puertos que no son necesarios para la operación del servicio y esto puede causar serios problemas, por ser entradas no monitoreadas. Ten mucho cuidado con este tema.  
  • No monitorear los accesos remotos:  La mayoría de los servidores en la nube tienen una variedad de formas para conectarse de forma remota, como RDP, SSH y consolas web. Todo puede verse comprometido con las credenciales correctas, contraseñas deficientes o puertos desprotegidos. Limita el acceso a través de usos de VPNs o áreas específicas, porque en realidad no requieres que tu servidor tenga acceso remoto desde China, ¿o sí? 
  • No monitorear los logs: ¿Cuándo fue la última vez que revistaste los logs de tus servidores o aplicaciones? Si no lo recuerdas, estás en problemas. Revisarlos únicamente cuando tienes problemas es una muy mala práctica, debes contar con procesos que monitoreen constantemente lo que pasa en tu red o en tus aplicaciones.  Al mismo tiempo, debes asegurarte de que lo que estás registrando tenga sentido y una utilidad verdadera. Piensa especialmente qué información requieres para realizar un diagnóstico adecuado de tu plataforma.  
  • No aplicar parches a los servidores: El hecho de que tengas servidores basados en la nube no significa que automáticamente aplicarán parches o se actualizarán a las últimas versiones (aunque algunos proveedores de servicios administrados y de alojamiento en la nube, ofrecen este servicio). Un gran número de empresas han tenido problemas en su infraestructura de servicios en la nube por contar con servidores no actualizados. Tus servidores en la nube deben ser tratados de la misma manera que los que tienes en tu centro de datos, en términos de actualizaciones.  
  • No administrar adecuadamente tus claves: ¿Dónde almacenas tus claves de cifrado, contraseñas de administrador y claves API? Si tu respuesta es en un archivo de texto local en tu computadora, o peor aún, en un post-it, estás en serios problemas.  Debes proteger mejor estos datos y compartirlos con el menor número de personas y desarrolladores posibles. 

Estos son solo algunos ejemplos de errores comunes que pueden poner en graves problemas a tu infraestructura en la nube. Si algunos de estos casos se te hicieron familiares, es el momento de poner manos a la obra.