A medida que las organizaciones de todo el mundo comparten, almacenan y administran cada vez más datos en la nube, se amplía exponencialmente el área de ataque de las organizaciones. Esta expansión a menudo ocurre de formas que se desconocen, se pasan por alto o se aseguran de manera inadecuada. Para los actores de amenazas, cada carga de trabajo presenta una oportunidad y, sin una gestión adecuada, las organizaciones están expuestas a riesgos de innumerables formas.
Diversos informes se han enfocado en una sola amenaza (por ejemplo, administración de acceso a la identidad, ataques a la cadena de suministro y seguridad de contenedores). Ahora, el “Informe de amenazas en la nube de Unit 42, Volumen 7” proporciona una imagen con un problema más grande y extenso: los actores de amenazas se han hecho más expertos en la explotación de problemas comunes y cotidianos en la nube. Estos problemas incluyen configuraciones incorrectas, credenciales débiles, falta de autenticación, vulnerabilidades sin parches y paquetes de software de código abierto (OSS, Open Source Software) maliciosos.
Utilizando datos a gran escala recopilados en 2022, el informe examina brechas reales que afectaron a medianas y grandes empresas, detalla los problemas observados en miles de entornos multinube y analiza el impacto de las vulnerabilidades de OSS en la nube. En particular, se analizaron las cargas de trabajo en 210,000 cuentas en la nube en 1,300 organizaciones diferentes.
El software de código abierto ha sido una de las fuerzas impulsoras detrás de la revolución de la nube. Sin embargo, el mayor uso de OSS en la nube también aumenta la complejidad, lo que incrementa la probabilidad de software depreciado o abandonado, contenido malicioso y ciclos de aplicación de parches más lentos. Esto hace que los usuarios finales tengan la responsabilidad de analizar el OSS antes de integrarlo en las aplicaciones. Sobre todo cuando las organizaciones necesitan administrar miles de OSS.
La única forma de defenderse contra el alcance y la gravedad cambiantes de las amenazas de seguridad actuales es estar siempre un paso por delante de los atacantes. Convertir en una prioridad informarse sobre los vectores de amenazas más recientes e implementar soluciones de seguridad sólidas que adopten un enfoque de plataforma integral para identificar y eliminar las amenazas en tiempo real antes de que puedan comprometer su entorno es vital.
La privacidad se considera generalmente un derecho fundamental y los ciudadanos suelen tener grandes expectativas…
Zoho presentó nuevas características y herramientas en algunas de sus aplicaciones financieras, como Zoho Books,…
ESET repasa cuáles fueron los ataques e incidentes de seguridad más importantes que afectaron a…
Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…
Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…
Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…