Cuando las cuarentenas establecidas por los distintos gobiernos obligaron a los trabajadores a quedarse en casa durante gran parte de 2020, hubo una tecnología estuvo allí para dar su apoyo. Sin el uso de los tres principales modelos de computación en la nube, software, plataforma e infraestructura como servicio (SaaS, PaaS e IaaS, respectivamente), probable pocas organizaciones hubieran sobrevivido a los días más oscuros. Pero a medida que los datos y los usuarios migraron a la nube en grandes cantidades, esas mismas plataformas se convirtieron rápidamente en uno de los principales objetivos de ataque.
Según un estudio, el 90% de los CXO a nivel global informaron un aumento en los ataques cibernéticos en los primeros días de la pandemia, y aún más (98%) vieron un aumento en los desafíos de seguridad en los primeros dos meses del cambio hacia el teletrabajo. Gran parte de esto, sin duda, estaba relacionado con la nube. La clave desde el punto de vista de la seguridad ahora que está emergiendo el modelo de trabajo híbrido está en la gestión de estas amenazas de manera más efectiva, de una manera que reduzca el riesgo cibernético sin afectar la productividad del usuario.
La nube y su rol clave para
Las cifras de los titulares fueron asombrosas. Por ejemplo, entre diciembre de 2019 y marzo de 2020 la plataforma Zoom pasó de 10 millones de usuarios activos a más de 200 millones. Por su parte, Microsoft afirmó que Teams tuvo más de 200 millones de participantes en una sola reunión en un solo día en abril, lo que equivale a lo que el CEO Satya Nadella describió como "dos años de transformación digital en dos meses".
Investigaciones realizadas por terceros respaldan estas afirmaciones audaces. Un estudio de Snow Software en junio de 2020 reveló que el 52% de las organizaciones a nivel global aumentaron su dependencia por el uso de plataformas de videoconferencia basadas en la nube, mientras que tres cuartas partes (76%) dijeron que habían invertido más en infraestructura en la nube de Microsoft Azure, Google y Amazon Web Services. La adopción de la computación en la nube solo continuará aumentando, y Gartner predijo recientemente que el gasto en servicios en la nube pública crecerá un 18,4% en 2021.
Es fácil ver por qué. La capacidad de iniciar sesión desde cualquier parte del mundo y acceder a datos y aplicaciones corporativas, organizar reuniones y colaborar con colegas fue absolutamente invaluable para los usuarios durante la etapa del confinamiento. Mientras tanto, las implementaciones a mayor escala de infraestructuras como servicio ayudaron a respaldar el aumento en el desarrollo de nuevos sitios web orientados al cliente, aplicaciones y estrategias de comercialización para atraer a los clientes en línea. Desde el correo electrónico y los CRM hasta los nuevos e innovadores servicios B2C, la tecnología en la nube en todas sus formas estuvo ahí para que las organizaciones puedan mantenerse operativas cuando más lo necesitaban.
¿Por qué la nube es un riesgo de trabajo remoto?
Sin embargo, la seguridad siempre ha sido el elefante en la habitación cuando se trata de la nube. Con el uso de software como servicio (SaaS) el perímetro corporativo tradicional se expande, poniendo los datos en manos de un proveedor externo y fuera del control de TI.
La nube implica una mayor complejidad, lo cual puede crear brechas de seguridad, especialmente si las organizaciones ejecutan múltiples nubes híbridas en servidores locales, algunos de los cuales pueden necesitar ser accedidos a través de VPN. Esto es un desafío para que los sistemas de TI se ejecuten de forma segura y ciertamente es un desafío para los empleados usarlos de forma segura. En promedio, hoy en día el 92% de las organizaciones tienen una estrategia de nube múltiple y el 82% tiene una estrategia de nube híbrida.
La nube expande significativamente la superficie de ataque corporativo para los actores de amenazas, proporcionando más oportunidades a las que apuntar en forma de cuentas y sistemas mal configurados, contraseñas débiles y vulnerabilidades. Agregamos a esto el uso de redes y dispositivos hogareños inseguros, usuarios sin capacitación y distraídos, y tendremos un escenario de trabajo remoto con alto riesgo cibernético.
Algunos desafíos clave de seguridad en la nube
Estas amenazas no son teóricas. Durante el transcurso de la pandemia hemos visto de primera mano cómo la nube ha sido atacada por actores de amenazas y expuesta involuntariamente por desarrolladores y usuarios. Estos son algunos de los ejemplos más notables:
Phishing: A medida quelos empleados reciben claves para más cuentas corporativas de SaaS, sus inicios de sesión estarán expuestos a mayor riesgo de phishing. En los primeros días de la pandemia muchos de estos ataques de phishing buscaron engañar a los usuarios utilizando señuelos relacionados con el COVID. Google afirmó en abril de 2020 haber bloqueado 18 millones de correos electrónicos maliciosos y de phishing relacionados con la pandemia cada día. Las credenciales robadas en esos ataques podrían usarse para desbloquear aplicaciones corporativas y en ataques de fuerza bruta para intentar comprometer otras cuentas. Más de medio millón de cuentas de Zoom se fueron descubiertas a la venta en la Dark Web gracias al credential stuffing.
Errores de configuración: Esto puede darse de dos formas. La primera implica simplemente no activar la configuración de seguridad y privacidad correcta en aplicaciones como las que se utilizan para realizar videoconferencias, lo que podría exponer sus chats a espías. Este es el riesgo que dio lugar a Zoombombing, aunque desde entonces Zoom ha mejorado mucho la seguridad de la aplicación y ha cambiado muchas de las configuraciones más importantes de forma predeterminada.
Un segundo tipo de configuración errónea, quizás más peligroso, nos devuelve al tema de la complejidad de la nube híbrida y múltiple. Los equipos de TI regularmente dejan los buckets de almacenamiento abiertos a todos los participantes al no aplicar las políticas correctas a las cuentas. La mala noticia es que los cibercriminales están buscando cada vez más estas bases de datos expuestas.
Vulnerabilidades: Los humanos son falibles, al igual que su código. Durante la pandemia, se descubrieron importantes vulnerabilidades zero day en Zoom y otras aplicaciones SaaS que podrían haber permitido a los atacantes tomar el control de manera remota de los dispositivos de los usuarios. Las aplicaciones web internas alojadas en la nube también están en riesgo. Según una estimación, los ataques dirigidos a aplicaciones web básicas fueron responsables de más del 20% de las brechas el año pasado.
Cómo mejorar la seguridad en la nube para los trabajadores híbridos
La buena noticia es que expertos en seguridad como los de ESET han estado promoviendo durante años las mejores prácticas en seguridad en la nube. Si bien no hay una bala de plata, lo siguiente ayudará a mitigar el riesgo cibernético a medida que sus empleados comiencen a adaptarse a las nuevas prácticas de trabajo híbridas:
- Clasificar los datos corporativos que fluyen a través de la nube y establecer los controles adecuados
- Comprender el modelo de responsabilidad compartida para la seguridad en la nube
- Cifrado sólido para los datos que residen en la nube en reposo y en tránsito
- Contraseñas seguras (use un administrador de contraseñas)
- Autenticación multifactor (MFA) para todas las cuentas
- Restringir el acceso a cuentas confidenciales a través de una política que tenga en cuenta el principio de menor privilegios
- Considerar la posibilidad de utilizar un agente de seguridad de acceso a la nube para coordinar la autenticación y el cifrado
- Configurar las cuentas SaaS correctamente de acuerdo a los posibles riesgo (configuración de seguridad y privacidad)
- Usar una herramienta de gestión de la postura de seguridad en la nube (CSPM) para marcar las configuraciones incorrectas de IaaS
- Capacitación regular de seguridad para los empleados sobre cómo detectar el phishing
- Rápida aplicación de parches basados en el riesgo de todos los servidores y software en la nube
- Considerar el enfoque Zero Trust para reducir el impacto de las brechas en la nube
La computación en la nube será cada vez más la norma en lugar de la excepción para las empresas. Priorice la seguridad y su organización será capaz de impulsar los principales beneficios comerciales mientras reduce el riesgo cibernético significativamente.