La seguridad en la nube es un tema de gran importancia para las organizaciones en la actualidad. Cada vez más empresas están migrando sus activos a la nube pública, confiando en proveedores como Amazon, Google y Microsoft para proteger sus datos y procesos. Sin embargo, un reciente informe de seguridad en la nube de Orca Security plantea dudas sobre la efectividad del modelo de responsabilidad compartida en la protección de estos activos.
El informe revela que muchas organizaciones dejan expuestos y desprotegidos sus activos en la nube pública. Esto se debe a descuidos como cargas de trabajo expuestas a internet sin atención, problemas de autenticación y configuraciones incorrectas de almacenamiento. Estas debilidades en la seguridad permiten que los ciberdelincuentes accedan fácilmente a los entornos de las empresas y causen daños significativos.
Uno de los hallazgos más preocupantes del informe es la falta de atención a las cargas de trabajo expuestas a internet. Muchas organizaciones no prestan la debida atención a la gestión de identidad y acceso, especialmente para los usuarios administrativos. Además, no se presta suficiente atención a la información contenida en estas cargas de trabajo expuestas. Esto significa que muchas empresas están dejando la puerta abierta a los ciberdelincuentes, quienes pueden moverse libremente dentro de sus entornos una vez que encuentran una vulnerabilidad.
El CEO y cofundador de Orca Security, Avi Shua, destaca la importancia de tener una visibilidad del 100% en la nube pública y de conocer todos los activos descuidados, contraseñas débiles, problemas de autenticación y configuraciones incorrectas para priorizar y solucionarlos. El informe de seguridad en la nube de Orca Security muestra cómo una sola brecha en la cobertura de la nube puede llevar a devastadoras violaciones de datos.
Estos hallazgos plantean dudas sobre la efectividad del modelo de responsabilidad compartida en la seguridad en la nube. Aunque los proveedores de nube pública hacen todo lo posible para mantener sus plataformas seguras, los clientes siguen siendo responsables de proteger las cargas de trabajo, los datos y los procesos que ejecutan en la nube, al igual que lo harían si su infraestructura de TI estuviera en las instalaciones físicas de la empresa.
El problema se agrava por la falta de visibilidad entre los equipos de TI y seguridad sobre los activos que se están poniendo en la nube. Muchas organizaciones no tienen un conocimiento completo de lo que están migrando y, por lo tanto, no pueden implementar las medidas de seguridad adecuadas.
En conclusión, es fundamental que las organizaciones tomen conciencia de la importancia de la seguridad en la nube y de su responsabilidad en la protección de sus activos. El modelo de responsabilidad compartida requiere una colaboración estrecha entre los proveedores de nube pública y los clientes. Ambas partes deben trabajar juntas para garantizar la seguridad de los datos y procesos en la nube. Además, es crucial que las organizaciones tengan una visibilidad completa de sus activos en la nube y tomen medidas proactivas para corregir cualquier vulnerabilidad.
Referencia del artículo: CW
