Errores comunes de seguridad en la nube que ponen en riesgo sus datos

Así es, la nube ofrece muchas ventajas para empresas de todos los tamaños, pero si y solo si, se evitan errores a la hora de configurarlos, supervisarlos y asignar permisos de acceso.  Los proveedores de servicios en la nube no tienen el 100% de la responsabilidad de tus servicios y datos, así que tú debes tomar las precauciones necesarias para evitar el robo o acceso no autorizado a tu plataforma. En el podcast del día de hoy, te hablaré de algunos de los errores más comunes al respecto:  

  • Falta de protección de aplicaciones:  Los firewalls de red no son suficientes cuando se trata de monitorear y proteger las aplicaciones web que tienes en la nube.  Los ataques a este tipo de aplicaciones se han duplicado en lo que va del año y debemos asegurarnos de ofrecer protección a nivel aplicación. Los sitios basados en WordPress son particularmente vulnerables, y hoy en día, cerca de un millón de sitios están en riesgo.  
  • No entender adecuadamente el uso de permisos:  No todas las acciones y procesos deben ejecutarse con permisos de administrador, sin embargo, esta es una práctica común. Si bien no es un problema exclusivo de la nube, las máquinas virtuales y contenedores pueden ser utilizados por usuarios con demasiados privilegios y si alguna de estas cuentas resulta comprometida, podría ser peligroso para tu plataforma. Asigna a los usuarios cuentas exclusivamente con los permisos que necesitan y evita usar los mismos usuarios o contraseñas para todos los servicios.  
  • Dejar puertos abiertos que no son necesarios:  En ocasiones, los servicios en la nube vienen con configuraciones por default, dejando varios de los puertos expuestos; en otros casos, durante el proceso de configuración y despliegue de los servicios abrimos varios puertos para facilitar la instalación y configuración.  El gran error es dejar abiertos aquellos puertos que no son necesarios para la operación del servicio y esto puede causar serios problemas, por ser entradas no monitoreadas. Ten mucho cuidado con este tema.  
  • No monitorear los accesos remotos:  La mayoría de los servidores en la nube tienen una variedad de formas para conectarse de forma remota, como RDP, SSH y consolas web. Todo puede verse comprometido con las credenciales correctas, contraseñas deficientes o puertos desprotegidos. Limita el acceso a través de usos de VPNs o áreas específicas, porque en realidad no requieres que tu servidor tenga acceso remoto desde China, ¿o sí? 
  • No monitorear los logs: ¿Cuándo fue la última vez que revistaste los logs de tus servidores o aplicaciones? Si no lo recuerdas, estás en problemas. Revisarlos únicamente cuando tienes problemas es una muy mala práctica, debes contar con procesos que monitoreen constantemente lo que pasa en tu red o en tus aplicaciones.  Al mismo tiempo, debes asegurarte de que lo que estás registrando tenga sentido y una utilidad verdadera. Piensa especialmente qué información requieres para realizar un diagnóstico adecuado de tu plataforma.  
  • No aplicar parches a los servidores: El hecho de que tengas servidores basados en la nube no significa que automáticamente aplicarán parches o se actualizarán a las últimas versiones (aunque algunos proveedores de servicios administrados y de alojamiento en la nube, ofrecen este servicio). Un gran número de empresas han tenido problemas en su infraestructura de servicios en la nube por contar con servidores no actualizados. Tus servidores en la nube deben ser tratados de la misma manera que los que tienes en tu centro de datos, en términos de actualizaciones.  
  • No administrar adecuadamente tus claves: ¿Dónde almacenas tus claves de cifrado, contraseñas de administrador y claves API? Si tu respuesta es en un archivo de texto local en tu computadora, o peor aún, en un post-it, estás en serios problemas.  Debes proteger mejor estos datos y compartirlos con el menor número de personas y desarrolladores posibles. 

Estos son solo algunos ejemplos de errores comunes que pueden poner en graves problemas a tu infraestructura en la nube. Si algunos de estos casos se te hicieron familiares, es el momento de poner manos a la obra.  

Resumen de noticias de seguridad informática : 17 de octubre 2020

Lo más destacado de la seguridad informática de la semana.

  1. El secuestro de datos afectará a una empresa cada 11 segundos a partir de 2021: Esta amenaza conocida como ransomware tendrá más víctimas en 2021, las cuales 36% han pagado un rescate y 17% nunca recuperaron sus datos.
  2. Carissa Véliz, profesora de Oxford: “La falta de privacidad ha causado, indirectamente, más muertes que el terrorismo”: Antes incluso de que saltes de la cama para apagar el despertador de tu celular, un montón de organizaciones ya saben a qué hora te vas a levantar, dónde has dormido e incluso con quién.
  3. Las 7 amenazas de seguridad informática más frecuentes: Sin importar tu profesión o la actividad que realices, si eres parte del mundo digital, debes conocer cuáles son las amenazas existentes
  4. Nueva Ley de Ciberseguridad castigaría con penas de prisión a ciberdelincuentes: La nueva Ley de Ciberseguridad, propuesta por el senador perredista Miguel Ángel Mancera, propone revisar el Código Penal con el fin de que los ciberdelitos se castiguen.
  5. Ataques de ransomware continúan afectando al sector de la salud en varios países: En las últimas semanas se conocieron varios ataques de ransomware que afectaron a compañías vinculadas al sector de la salud en distintos países del mundo. Entre ellas, una compañía que provee de tecnología utilizada para realizar ensayos clínicos, incluidos los del COVID-19.
  6. Empresas mexicanas han pagado rescates por ataques de ransomware: De cada 100 ataques de ransomware que ocurren en América Latina, 47 impactan a usuarios brasileños; 23 a mexicanos y ocho a colombianos
  7. Ataques a industrias de petróleo y automatización de edificios aumentan en 1er semestre de 2020: Perú, Ecuador y México figuran entre los 15 países a nivel mundial con el mayor número de objetos maliciosos bloqueados en computadoras con sistemas de control industrial.
  8. Magento: lanzan parche que repara dos vulnerabilidades críticas: Adobe lanzó actualización que repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos

Resumen de noticias de seguridad informática : 3 de octubre 2020

Como cada semana, te traemos el resumen de noticias de seguridad informática.

  1. México es el segundo país en América Latina con más negocios hackeados: Del total de los ciberataques dirigidos a negocios en Latinoamérica, en lo que va de 2020, el 22.8% están dirigidos a empresas en México, según datos de Kaspersky.
  2. Tres problemas de ciberseguridad que permanecen y claves para evitarlos: Especialistas en ciberseguridad coinciden en que la falta de presupuesto, la educación y la regulación son problemas que permanecen en México, pero también hay claves para superarlos.
  3. Pagar un rescate de ransomware podría infringir las leyes estadounidenses: El Departamento de Tesoro de Estados Unidos advirtió a las aseguradoras cibernéticas y a las instituciones financieras que facilitar los pagos de un rescate por un ataque de ransomware podría infringir las leyes
  4. ¿Y cuánto cuesta sufrir una “brecha de datos”?: Las brechas de datos y los incidentes de seguridad son cada vez más costosos. Una empresa que opera en el entorno financiero reveló recientemente que había gastado 53 millones de dólares a raíz de una infracción ocurrida a principios de año que expuso la información personal casi tres millones de usuarios.
  5. Los negocios mexicanos, entre las principales víctimas de ciberataques en América Latina: Aunque Brasil y México son los países más atacados de la región, con 56% y 27% de todos los ataques que Kaspersky registra en América Latina, el impacto que tienen estos ataques se ve disminuido por el tamaño de la población de cada uno de estos países.
  6. Indicadores muestran la cooperación entre autores de troyanos bancarios de América Latina: Investigadores de ESET descubren muchos indicadores que muestran la estrecha cooperación que existe entre los autores de muchos troyanos bancarios que apuntan a América Latina.
  7. Microsoft culpa a Rusia de la mayoría de intentos de hackeo a sus clientes: La compañía anticipa un aumento de los hackeos a medida que se acercan las elecciones estadounidenses.

El rol de la seguridad informática en la transformación digital

En los últimos años, hemos visto una transformación digital acelerada de miles de empresas.  El uso de servicios en la nube para soportar procesos de negocio es una práctica que se está volviendo cada vez más común en el mundo empresarial, especialmente por la promesa de que, a través de su uso, se puede acelerar la creación de nuevos servicios digitales. Al mismo tiempo, las empresas están acelerando la adopción de iniciativas como Agile y DevOp. Aunque todo este proceso resulta ser muy positivo, en la mayoría de los casos se está dejando a un lado la seguridad informática, y un gran número de empresas ya están sufriendo fallas importantes en su servicio debido a la incapacidad de los equipos de tecnología para administrar el riesgo digital. 

Del otro lado de la moneda, el 80% de los CEOs de las empresas más importantes del mundo, consideran que los ataques cibernéticos son una de las prioridades en la gestión de riesgos de sus organizaciones. Aunque cada vez existe una mayor conciencia del tema, todavía es muy difícil que los temas de seguridad se consideren en las primeras etapas del desarrollo de los proyectos. De manera general, se están construyendo soluciones digitales y posteriormente, se busca cómo mejorar la seguridad. Esta visión puede resultar muy cara para las empresas, ya que, en muchos casos, solo se están parchando las soluciones digitales.  Las inversiones en proyectos de transformación digital simplemente no tienen sentido si no pueden proteger a la empresa, a los clientes y demás activos importantes para las organizaciones.  Esto contrasta de manera importante con la agenda de los CIOs de las grandes empresas, ya que hoy en día, las inversiones en seguridad informática ya son la segunda prioridad de inversión, tan solo detrás de los servicios en la nube.  Es cierto, el mundo de hoy exige a las empresas cuna mayor agilidad de cambio y adaptación del mercado, pero todo lo que se podría ganar podría perderse si, desde el inicio, no se considera la ciberseguridad en el desarrollo de las soluciones digitales. 

Debemos estar cada vez más preparados para los riesgos adicionales que trae consigo la transformación digital. Las empresas dependen en mayor medida de las plataformas digitales para operar sus procesos de negocio y por supuesto que esto ha traído grandes beneficios, pero al mismo tiempo, también ha hecho que la continuidad de negocio dependa en gran medida de no ser víctimas de algún ataque cibernético que ponga en riesgo el negocio entero. Las empresas que han sido víctimas de grandes ataques informáticos han tenido serios problemas al recuperarse y no solo por los procesos internos, sino más bien por la percepción de sus clientes y de la opinión pública.  

Además de que las mesas directivas de todas las empresas deben tener en mente la seguridad informática cuando se hable de transformación digital, los equipos de ciber-seguridad también deben transformarse. El gran reto es cómo agregar seguridad a la velocidad necesaria de la transformación digital y garantizar estar presente en todas las etapas del desarrollo. Los equipos de seguridad informática también tienen que entender de una mejor manera, los procesos de negocio de la empresa, y replantear su rol dentro de la organización. Los equipos de seguridad están aprendiendo a que no pueden ser la “Oficina del No” todo el tiempo, sino que deben ser ágiles, flexibles y ser vistos como un facilitador, en lugar de un bloqueador.  Del mismo modo, los CISOs también deben evolucionar y asumir el papel de asesor interno y colaborador con los departamentos que están implementando procesos y proyectos de transformación digital o implantación de nuevas tecnologías y herramientas digitales.  

Las empresas deben enfocarse en cómo hacer las cosas lo más rápido posible, pero de manera segura.