A medida que las empresas siguen usando la nube para mejorar su eficiencia y almacenamiento de datos, los riesgos de seguridad asociados a este entorno también crecen. El Global Threats Report 2024, publicado recientemente por Elastic Security Labs, ofrece un panorama detallado sobre las amenazas emergentes en ciberseguridad, especialmente aquellas que afectan a las infraestructuras en la nube, y proporciona consejos sobre cómo las organizaciones pueden aprovechar sus ventajas sin comprometer su seguridad.
Antes de centrarnos en el tema específico de la nube, veamos algunas de las amenazas más importantes detectadas por el Global Threats Report 2024. El informe advierte sobre el uso indebido de la inteligencia artificial generativa y sus implicaciones para la ciberseguridad. Tecnologías avanzadas como los deepfakes y el phishing personalizado han permitido a los atacantes diseñar estrategias más sofisticadas, aprovechando herramientas de IA para engañar a sus víctimas y acceder a datos sensibles. Además, las vulnerabilidades en los propios modelos de IA plantean nuevos riesgos, ya que los ciberdelincuentes pueden explotarlas para comprometer sistemas críticos, incluidos aquellos que se alojan en la nube. Frente a estas amenazas, el informe destaca la importancia de implementar soluciones como la autenticación multifactor y el análisis de comportamientos anómalos para reforzar las defensas y dificultar el acceso no autorizado.
Cuando hablamos de seguridad en la nube, también debemos centrarnos en las vulnerabilidades específicas de este entorno. Elastic Security Labs señala que más del 51% de los problemas de seguridad en máquinas virtuales (una forma de computación en la nube que permite ejecutar sistemas operativos de manera independiente) se deben a la falta de control sobre las claves de cifrado. Estas claves son como las cerraduras digitales que protegen los datos en la nube: si las organizaciones no las gestionan bien, los atacantes pueden acceder a la información. Asimismo, un 20% de los problemas se deben a la falta de bloqueos en las claves SSH, las que permiten a los usuarios acceder a los servidores de manera remota. Sin estos bloqueos, si una clave se ve comprometida, los ciberdelincuentes pueden usarla para acceder a otras partes del sistema.
Además, el informe revela que los errores de configuración son uno de los factores de riesgo más importantes. Por ejemplo, en plataformas como Microsoft Azure, un 46% de las fallas de seguridad surgen de configuraciones incorrectas en las cuentas de almacenamiento, lo que podría permitir que personas no autorizadas accedan a datos sensibles. Esto confirma la importancia de revisar constantemente cómo se configuran los sistemas en la nube para garantizar que estén protegidos.
Una de las mejores prácticas recomendadas por Elastic Security Labs es la colaboración continua entre empresas y expertos en ciberseguridad. Recopilar y compartir datos sobre incidentes de seguridad, como ataques y vulnerabilidades, ayuda a encontrar patrones e identificar nuevas amenazas antes de que se conviertan en problemas mayores. Además, este enfoque fomenta una cultura de responsabilidad compartida, en la que las organizaciones se apoyan entre sí para mejorar sus defensas.
Finalmente, el informe propone una serie de recomendaciones clave para fortalecer la seguridad en la nube. En primer lugar, sugiere reducir la cantidad de sistemas expuestos públicamente, es decir, aquellos que pueden ser accesibles desde internet, lo que minimiza las posibilidades de un ataque. También recomienda hacer obligatoria la autenticación multifactor (MFA) para todas las cuentas importantes, especialmente las que tienen permisos elevados (como las que permiten modificar configuraciones críticas). Además, es esencial eliminar los servicios innecesarios que puedan ser una puerta de entrada para los atacantes. Proteger los datos sensibles, tanto en la nube como en servidores locales, es otra prioridad, ya que una brecha en la protección de estos datos puede tener consecuencias graves para la reputación y la operación de la empresa.
Por último, Elastic Security Labs recalca la importancia de mantener una mentalidad de mejora continua, algo que hemos señalado más de una vez. La ciberseguridad es un campo en constante movimiento, por lo cual las organizaciones deben adaptarse rápidamente a las nuevas amenazas y asegurarse de que sus sistemas de protección estén siempre actualizados.
De esta manera, aunque la nube ofrece grandes oportunidades para las empresas, también presenta riesgos que deben ser gestionados con estrategias de seguridad adecuadas. La información compartida en el informe de Elastic Security Labs proporciona una guía clara para ayudar a las organizaciones a protegerse mientras aprovechan al máximo los beneficios de la nube.