Los equipos de seguridad tardan 145 horas y seis en resolver una alerta de seguridad

A medida que las organizaciones de todo el mundo comparten, almacenan y administran cada vez más datos en la nube, se amplía exponencialmente el área de ataque de las organizaciones. Esta expansión a menudo ocurre de formas que se desconocen, se pasan por alto o se aseguran de manera inadecuada. Para los actores de amenazas, cada carga de trabajo presenta una oportunidad y, sin una gestión adecuada, las organizaciones están expuestas a riesgos de innumerables formas.

Diversos informes se han enfocado en una sola amenaza (por ejemplo, administración de acceso a la identidad, ataques a la cadena de suministro y seguridad de contenedores). Ahora, el “Informe de amenazas en la nube de Unit 42, Volumen 7” proporciona una imagen con un problema más grande y extenso: los actores de amenazas se han hecho más expertos en la explotación de problemas comunes y cotidianos en la nube. Estos problemas incluyen configuraciones incorrectas, credenciales débiles, falta de autenticación, vulnerabilidades sin parches y paquetes de software de código abierto (OSS, Open Source Software) maliciosos.

• En promedio, los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad. El 60% de las organizaciones tardan más de cuatro días en resolver los problemas de seguridad.
• En los entornos en la nube de la mayoría de las organizaciones, el 80% de las alertas se desencadenan por solo el 5% de las reglas de seguridad.
• El 63% de las bases de código en producción tienen vulnerabilidades sin parches calificadas como altas o críticas (CVSS >= 7.0)
• El 76% de las organizaciones no aplican la MFA (multi-factor authentication o autenticación multifactor) para los usuarios de consola, mientras que el 58% de las organizaciones no aplican la MFA para los usuarios raíz/administradores.

Utilizando datos a gran escala recopilados en 2022, el informe examina brechas reales que afectaron a medianas y grandes empresas, detalla los problemas observados en miles de entornos multinube y analiza el impacto de las vulnerabilidades de OSS en la nube. En particular, se analizaron las cargas de trabajo en 210,000 cuentas en la nube en 1,300 organizaciones diferentes. 

El software de código abierto ha sido una de las fuerzas impulsoras detrás de la revolución de la nube. Sin embargo, el mayor uso de OSS en la nube también aumenta la complejidad, lo que incrementa la probabilidad de software depreciado o abandonado, contenido malicioso y ciclos de aplicación de parches más lentos. Esto hace que los usuarios finales tengan la responsabilidad de analizar el OSS antes de integrarlo en las aplicaciones. Sobre todo cuando las organizaciones necesitan administrar miles de OSS.

La única forma de defenderse contra el alcance y la gravedad cambiantes de las amenazas de seguridad actuales es estar siempre un paso por delante de los atacantes. Convertir en una prioridad informarse sobre los vectores de amenazas más recientes e implementar soluciones de seguridad sólidas que adopten un enfoque de plataforma integral para identificar y eliminar las amenazas en tiempo real antes de que puedan comprometer su entorno es vital.