¿Qué es la seguridad de la infraestructura en la nube?

La seguridad de la infraestructura en la nube le ayuda a proteger sus entornos y datos en la nube frente a amenazas cibernéticas, como violaciones de datos, ataques DDoS y amenazas internas. Estas amenazas están aumentando a medida que más empresas modernas dependen de los servicios en la nube.

Según un informe de McKinsey & Company, es probable que la adopción de la nube genere 3 billones de dólares estadounidenses para 2030 para las empresas de la lista Fortune 500 de EE. UU.

¿Se pregunta por qué? Cuando traslada su infraestructura de TI a la nube, puede utilizar sus recursos en la nube donde quiera, crear e implementar software fácilmente, reducir costes y ampliar sus recursos sin complicaciones. Sin embargo, las vulnerabilidades de los sistemas en la nube atraen a los atacantes, por lo que debe proteger su infraestructura en la nube.

En este artículo, aprenderá sobre la seguridad de la infraestructura en la nube, su importancia, sus ventajas, sus retos y las mejores prácticas para proteger sus recursos en la nube.

¿Qué es la seguridad de la infraestructura en la nube?

La seguridad de la infraestructura en la nube consiste en proteger la infraestructura física y virtual de los recursos basados en la nube contra las amenazas cibernéticas. Utiliza diversas tecnologías, herramientas y políticas para proteger las aplicaciones, las bases de datos y los entornos en la nube.

La infraestructura en la nube incluye todos los componentes necesarios para la computación en la nube, como sistemas de almacenamiento, potencia de computación, hardware, recursos virtuales, redes, etc. Se necesitan todos estos componentes para alojar aplicaciones y servicios en la nube.

Los componentes físicos son servidores, sistemas de red y otros elementos del centro de datos en la nube. Los componentes virtuales imitan a los componentes de la infraestructura física, como servidores, conmutadores de red, memoria y espacio de almacenamiento. Hay tres tipos de modelos de infraestructura en la nube: pública, privada o híbrida.

En la seguridad de la infraestructura en la nube, es necesario utilizar controles tanto virtuales como físicos, como centros de datos seguros, cifrado, autenticación, detección de amenazas y respuesta. Estos controles detectan y eliminan las vulnerabilidades tan pronto como aparecen. Esto le ayuda a prevenir un ataque o a reducir sus efectos. Además, esta estrategia de seguridad le ayuda a gestionar los controles de acceso para impedir que usuarios no autorizados accedan a sus recursos en la nube. También contribuye a la recuperación ante desastres y mantiene el cumplimiento normativo en diversos entornos de nube para promover la continuidad del negocio.

No confunda la seguridad de la infraestructura en la nube con la seguridad en la nube. Esta última se ocupa de proteger todo el entorno de la nube, incluyendo la red, los datos, los puntos finales y las aplicaciones. Por otro lado, la seguridad de la infraestructura de la nube defiende los recursos y sistemas que soportan la nube.

¿Por qué es importante la seguridad de la infraestructura de la nube?

La nube no es inmune a los riesgos; al igual que la infraestructura de TI local, también tiene vulnerabilidades que atraen a los ciberatacantes. Estas son algunas de las razones:

• Una gran superficie de ataque creada con múltiples aplicaciones, sistemas y terminales puede tener lagunas de seguridad
• La falta de controles de acceso, especialmente en entornos de nube pública, abre la puerta a los ataques
• Datos confidenciales almacenados en la nube que buscan los piratas informáticos
• Implementaciones multicloud, lo que aumenta la complejidad

Incluso una vulnerabilidad menor en su infraestructura en la nube podría transformarse en un gran ciberataque que comprometa sus datos, sistemas y redes. Como resultado, podría perder sus datos confidenciales a manos de los atacantes, invertir una cantidad significativa en recuperarse de los ataques y perder a sus clientes y socios comerciales de confianza. Por eso es tan importante proteger su infraestructura en la nube a medida que pasan los días.

Con la seguridad de la infraestructura en la nube, su organización estará a salvo de amenazas internas y externas. Esto mejora la continuidad de su negocio, demuestra el cumplimiento de las normativas, reduce los riesgos, recorta costes innecesarios y mantiene su reputación en el sector.

Componentes clave de la seguridad de la infraestructura en la nube

La seguridad de la infraestructura en la nube tiene muchos componentes que forman la base de una estrategia de seguridad en la nube. Es importante comprender cada uno de ellos para poder protegerlos y, a su vez, proteger su infraestructura en la nube. Algunos de los componentes principales son:

1. Cuentas

Cuando se crea un nuevo servicio en la nube o se amplía uno ya existente, es posible que se cree automáticamente una cuenta de usuario o de servicio. Estas cuentas vienen con una configuración de seguridad predeterminada, que podría ser débil.

Ahora bien, lo preocupante es que las cuentas de usuario en la nube pueden tener ciertos privilegios y acceso a datos e infraestructuras importantes. Los ciberatacantes pueden comprometer estas cuentas si no se establecen controles de seguridad sólidos. Pueden robar datos, cifrarlos y exigir ransomware, desplazarse lateralmente a otros sistemas y poner de rodillas la seguridad de una organización.

2. Redes

Los sistemas en la nube y los servicios complementarios relacionados se comunican entre sí a través de redes públicas o redes virtuales. Si no protege suficientemente sus conexiones, los atacantes pueden interceptar sus comunicaciones para robar sus datos e infiltrarse en su red con malware. Para garantizar la seguridad de las redes, puede consultar y utilizar tecnologías de redes en la nube, como redes privadas virtuales (VPN), equilibradores de carga y redes de distribución de contenidos (CDN).

3. Servidores

Los servidores en la nube son servidores virtuales que se ejecutan en un entorno de computación en la nube y permiten a los usuarios acceder a sus recursos a través de una red desde cualquier lugar. Diferentes modelos de implementación en la nube, incluidos el software como servicio (SaaS), la plataforma como servicio (PaaS) y la infraestructura como servicio (IaaS), utilizan servidores en la nube.

Al ser bajo demanda, son rentables y ofrecen una alta disponibilidad y escalabilidad. Sin embargo, también conllevan riesgos de seguridad debido a los datos confidenciales que contienen y a los proveedores externos.

4. Bases de datos

Una base de datos en la nube puede contener información confidencial y está vinculada a sistemas y aplicaciones en la nube. Las bases de datos inseguras en la nube pueden actuar como punto de entrada para los ciberatacantes que pueden infiltrarse en su infraestructura en la nube. Por eso debe proteger sus bases de datos en la nube con medidas sólidas, como el modelo de confianza cero y la gestión de identidades y accesos (IAM).

5. Almacenamiento

En la infraestructura en la nube existe el concepto de virtualización. Esta tecnología crea una versión virtual de un sistema físico, como el almacenamiento y los sistemas operativos. De esta manera, puede crear varias máquinas virtuales (VM) en un solo ordenador físico.

Con la virtualización del almacenamiento, puede aprovisionar o desaprovisionar espacio de almacenamiento donde lo necesite. Sin embargo, los sistemas de almacenamiento virtual son vulnerables a los riesgos de seguridad si no se utilizan medidas de seguridad sólidas.

6. Hipervisores

Un hipervisor, virtualizador o monitor de máquina virtual es un software importante en la tecnología de virtualización. Crea y ejecuta varias máquinas virtuales en un único host o equipo físico, asignando a cada máquina virtual un sistema operativo, aplicaciones y recursos informáticos (CPU, memoria, almacenamiento, etc.).

Sin embargo, si un atacante logra comprometer su hipervisor, puede acceder a todas las máquinas virtuales, el host, las aplicaciones y los datos que se ejecutan en él. Si utiliza una nube privada, implemente un hipervisor con controles de seguridad sólidos y actualice y aplique parches a sus máquinas host.

7. Kubernetes

Kubernetes o "k8" es una plataforma de código abierto que gestiona aplicaciones, servicios y cargas de trabajo en contenedores. Puede crear automáticamente un nuevo contenedor, eliminar uno, escalar el uso de recursos de una aplicación, etc. Ayuda a evitar el tiempo de inactividad en el entorno de producción mediante la implementación de un nuevo contenedor si falla uno existente.

Los riesgos de seguridad con Kubernetes se producen debido a imágenes de contenedores infectadas, configuraciones incorrectas en clústeres en la nube, vulnerabilidades en las API y mucho más. Debido a la estructura en capas (código, contenedor, clústeres y entorno de red), no se puede separar un clúster k8 de otras capas en la nube. Un ataque a una capa se propagará rápidamente a otras capas. Para protegerlo de las amenazas, utilice prácticas de codificación seguras para prevenir el malware, analice las imágenes de contenedores en busca de vulnerabilidades, corrija las configuraciones de los clústeres y proteja sus nodos maestros.

Amenazas comunes para la seguridad de la infraestructura en la nube

Su infraestructura en la nube no es inmune a las amenazas cibernéticas. Aunque la computación en la nube le beneficia de muchas maneras, existen numerosas amenazas cibernéticas que se ciernen sobre su infraestructura en la nube e intentan dañar a su organización.

Algunas de las amenazas comunes para la seguridad de la infraestructura en la nube incluyen:

• Violaciones de datos: Una infraestructura en la nube insegura o dejar sus datos confidenciales expuestos en la nube pública es una oportunidad lucrativa para los atacantes. Si no establece controles de acceso sólidos, pueden obtener acceso no autorizado a sus datos, utilizarlos con fines ilegales y perturbar sus operaciones.

Sin embargo, recuperarse de las violaciones de datos requiere mucho tiempo y recursos. Según un informe de IBM, el coste medio global de una violación de datos (2024) es de la asombrosa cifra de 4,88 millones de dólares.

• Aprovechamiento de vulnerabilidades de API: Los atacantes buscan constantemente vulnerabilidades y las explotan para su beneficio personal y para devastar a una organización o individuo. Si su infraestructura en la nube tiene API vulnerables, también atraerá a los atacantes. Del mismo modo, los controles de seguridad débiles en sus API y los datos que transportan son más razones para que se produzcan ciberataques.
• Ataques DOS y DDoS: Los ataques de denegación de servicio (DoS) y denegación de servicio distribuida (DDoS) tienen como objetivo saturar sus sistemas en la nube inundándolos con demasiadas solicitudes. Esto hace que sus sistemas en la nube no respondan o no estén disponibles para los usuarios reales. Como resultado, su organización puede enfrentarse a periodos de inactividad o interrupciones del negocio durante periodos más largos. No podrá atender a sus clientes ni resolver sus inquietudes a tiempo, lo que afectará a su experiencia. Puede perder ingresos, clientes y socios comerciales por ello.

• Insiders maliciosos: Un empleado malintencionado de su organización podría ser un empleado descontento que quiere vengarse por algo, alguien que quiere robar sus datos confidenciales para su beneficio personal o un espía encubierto que trabaja para otros. Independientemente de cuál sea la intención de un empleado malintencionado, este corrompe lentamente su organización. Puede robar sus datos confidenciales y venderlos a sus competidores o exponerlos al público. También puede manipular sus sistemas para provocar errores y retrasos operativos o instalar malware e invitar a atacantes a comprometer sus sistemas. Detectarlos es difícil porque ya tienen permiso para acceder a sus activos.

• Errores de seguridad involuntarios/accidentales: Las amenazas internas pueden tener motivos no maliciosos. Las prácticas de seguridad deficientes y el descuido pueden crear una brecha de seguridad a través de la cual los atacantes pueden colarse en sus sistemas. Por ejemplo, un empleado puede descargar accidentalmente malware en sus sistemas al hacer clic en un enlace sospechoso, utilizar contraseñas débiles que son fáciles de adivinar, o su equipo podría estar utilizando herramientas de terceros inseguras que se conectan a su infraestructura en la nube.

• Comprometimiento de cuentas: Las prácticas de seguridad deficientes, el relleno de credenciales, los ataques de fuerza bruta, etc. son formas en que los atacantes pueden comprometer sus cuentas en la nube. Y cuando lo hacen, pueden acceder fácilmente a sus datos confidenciales. Pueden aprovechar las vulnerabilidades de un sistema de terceros que tiene acceso a su entorno en la nube para acceder a sus archivos o engañar a los empleados para que revelen datos confidenciales. También pueden piratear cuentas de correo electrónico para causar más daño.

• Shadow IT: Sus empleados pueden utilizar, de forma consciente o inconsciente, servicios y aplicaciones en la nube sin el conocimiento del equipo de ciberseguridad. Estos sistemas en la nube podrían tener vulnerabilidades que los atacantes podrían aprovechar para atacar su infraestructura en la nube. Esto pone en riesgo la seguridad de todos sus recursos en la nube. ¿Qué es lo peor? Como su equipo de ciberseguridad no ha aprobado ni autorizado estos sistemas en la nube, no dispone de medidas de seguridad preparadas para protegerlos. Se necesita tiempo para llegar a la raíz del problema y solucionarlo, mientras el atacante sigue dañando su infraestructura en la nube.

• Amenazas de ingeniería social: Ataques de ingeniería social, como el phishing, engañan a los empleados para que revelen datos confidenciales o contraseñas haciéndose pasar por una fuente fiable. Si los empleados siguen instrucciones como hacer clic en un enlace, descargar un archivo o compartir contraseñas o códigos OTP, el atacante comprometerá sus cuentas. De esta manera, el atacante puede acceder a su infraestructura en la nube, robar datos y causar daños de muchos tipos.

Seguridad de la infraestructura en la nube para entornos multinube e híbridos

Muchas empresas optan por entornos multinube e híbridos para dar soporte a su plantilla distribuida o para llevar a cabo sus operaciones en varias regiones.

A continuación le mostramos cómo puede proteger sus entornos híbridos y multinube:

Protección de la infraestructura de la nube pública

En general, es responsabilidad de su proveedor de nube proteger su infraestructura en una nube pública. También le proporcionan herramientas para proteger sus cargas de trabajo, configuraciones, etc.

• Utilice el cifrado de datos para proteger sus datos confidenciales en reposo y en tránsito
• Configure controles de acceso estrictos mediante políticas de IAM, acceso de confianza cero, autenticación multifactor, controles de acceso basados en roles y VPN seguras
• Revise y ajuste los requisitos de cumplimiento normativo, como el RGPD, la HIPAA, el PCI DSS, etc., especialmente si pertenece a un sector altamente regulado, como el sanitario o el financiero.
• Revise la seguridad de las herramientas de terceros y sustituya las menos seguras.

Protección de la infraestructura de la nube privada

Las nubes privadas son más seguras, ya que no están expuestas al público. Una organización implementa una nube privada en sus centros de datos, lo que significa que proteger la nube y su infraestructura es responsabilidad de la organización. A continuación se explica cómo lograrlo:

• Invertir en la seguridad física de las instalaciones del centro de datos, como la vigilancia, los permisos de acceso y la protección de las instalaciones
• Aislar y segmentar las redes para evitar el tráfico malicioso, las violaciones de datos y otras amenazas que puedan comprometer las aplicaciones críticas
• Refuerce los controles de acceso a los recursos críticos de la nube y las cuentas con privilegios mediante IAM, acceso con privilegios mínimos y confianza cero para evitar amenazas internas
• Aísle las máquinas virtuales, el sistema operativo del host y los contenedores en la nube para impedir que los atacantes se desplacen lateralmente si comprometen un componente
• Supervise continuamente su nube privada para visualizar y controlar la infraestructura y detectar comportamientos sospechosos
• Audite y evalúe su infraestructura de nube privada para detectar y eliminar vulnerabilidades, configuraciones incorrectas y errores

Protección de la infraestructura de nube híbrida

Una nube híbrida combina nubes públicas, nubes privadas y centros de datos locales. Por lo tanto, tanto el proveedor de la nube como el cliente son responsables de proteger la infraestructura híbrida. Tenga en cuenta lo siguiente para cumplir con su parte:

• Utilice prácticas de seguridad tanto tradicionales como avanzadas para proteger sus centros de datos físicos y sus nubes
• Cifre las conexiones entre los componentes de la nube pública y privada para mantener alejados a los atacantes
• Mantenga la coherencia de sus políticas de seguridad en todos los entornos, como los estándares de cifrado, los protocolos, etc.
• Cumpla con las leyes y normativas aplicables en la región en la que opera o en la que residen sus datos

Ventajas de la seguridad de la infraestructura en la nube

Proteger su infraestructura en la nube tiene muchas ventajas. Podrá proteger sus datos, evitar riesgos de incumplimiento normativo y mejorar la postura de seguridad de su organización.

Por no mencionar que la seguridad de la infraestructura en la nube le ahorra costosas reparaciones tras un desastroso ciberataque. Veamos las ventajas de la seguridad de la infraestructura en la nube:

• Protección de datos: Mediante el uso de cifrado de datos, controles de acceso y otros mecanismos de seguridad en su infraestructura en la nube, puede proteger sus datos confidenciales contra el acceso no autorizado, la exposición, las amenazas internas y otros ataques.
• Cumplimiento normativo: Al proteger los datos de sus clientes y de su empresa en la nube mediante controles adecuados, demuestra su adhesión a las autoridades y normas de cumplimiento de datos, como HIPAA, GDPR, etc.
• Ahorro de costes: De media, las organizaciones pueden ahorrar 2,22 millones de dólares si utilizan la automatización de la seguridad y la inteligencia artificial para prevenir las amenazas cibernéticas, en comparación con las que no lo hacen. Por lo tanto, la seguridad en la nube le ayuda a ahorrar una cantidad significativa de dinero en costosas reparaciones y en la recuperación tras los ataques.
• Mayor seguridad en la nube: El uso de medidas y soluciones de seguridad en la nube, como MFA, IAM, etc., le permite reforzar la seguridad de su organización en la nube y hacerla resistente a los ataques. Podrá detectar, priorizar y responder fácilmente a los ataques y reducir su impacto.
• Escalabilidad: Sabiendo que su infraestructura en la nube es sólida, tendrá la confianza necesaria para ampliar su organización rápidamente sin preocuparse por la seguridad. Podrá sacar el máximo partido a sus implementaciones en la nube ampliándolas en función de sus necesidades y del crecimiento de su negocio.

Retos de seguridad de la infraestructura en la nube

El uso de la seguridad de la infraestructura en la computación en la nube ofrece muchas ventajas a organizaciones de todos los tamaños y sectores, pero existen ciertos retos y problemas con los que puede encontrarse:

• Controles de seguridad inadecuados: Las medidas de seguridad deficientes en su infraestructura en la nube, como cifrados débiles, permisos excesivos, ausencia de mecanismos de autenticación, etc. permiten a los atacantes penetrar en sus sistemas y robar datos.

• Sistemas de terceros vulnerables: Su infraestructura en la nube puede tener componentes de proveedores externos. Dado que no tiene control sobre su seguridad, no sabrá si existen vulnerabilidades en esos sistemas. Para empeorar las cosas, estas vulnerabilidades podrían transformarse en una amenaza cibernética si un atacante las descubre antes de que se solucionen.

• Configuraciones incorrectas: Las configuraciones incorrectas de la nube facilitan a los atacantes el trabajo de comprometer y explotar la postura de seguridad. Como resultado, pueden producirse violaciones de datos, exposición, manipulaciones y otros daños, lo que pone de relieve la importancia de la seguridad de IaC.
• Escasa visibilidad: Las organizaciones suelen carecer de visibilidad sobre su infraestructura en la nube, ya que el proveedor de servicios la controla por completo. Esto significa que a la organización que utiliza la nube le resulta difícil identificar y proteger sus recursos y datos en la nube o realizar un seguimiento de la actividad de los usuarios. Por lo tanto, detectar amenazas internas y violaciones de datos se convierte en un reto.
• Entornos complejos: Proteger entornos híbridos y multinube es difícil, ya que hay muchos componentes en juego, tanto en las instalaciones como en la nube. Por lo tanto, gestionar los controles de seguridad y las normas de cumplimiento en diferentes entornos es complicado.

Prácticas recomendadas para proteger la infraestructura en la nube

Por muy sólidas que sean sus medidas de ciberseguridad, nunca son suficientes. Por eso debe aplicar tantas medidas de seguridad y prácticas recomendadas como sea posible para mantenerse protegido frente a las amenazas.

Tenga en cuenta las siguientes prácticas recomendadas para proteger su infraestructura en la nube frente a amenazas:

• Invierta en seguridad de redes en la nube: Para proteger su red en la nube, puede utilizar VPN, CDN y equilibradores de carga.
  • Una VPN es un entorno aislado en la nube que ofrece una mayor privacidad para sus conexiones y ayuda a prevenir vulnerabilidades si se configura correctamente.
  • Una CDN es un servidor basado en la nube que distribuye contenido a varias ubicaciones. Almacena el contenido en caché cerca de los usuarios finales, para que puedan acceder a los recursos de la nube más rápidamente y con seguridad, al tiempo que se reduce el coste.
  • Utilice equilibradores de carga que distribuyen o "equilibran" el tráfico de red entre varios servidores para obtener una mayor eficiencia y protección frente a ataques DDoS, violaciones de datos y otras amenazas.
• Proteja sus cuentas en la nube: Para proteger sus cuentas de usuario en la nube, utilice mecanismos de acceso sólidos, como la gestión de identidades y accesos (IAM), el modelo de confianza cero y la seguridad CIEM.
  • Establezca políticas para que solo las personas adecuadas con el nivel de permisos adecuado puedan acceder a sus recursos en la nube
  • Pida a los usuarios que verifiquen su identidad antes de concederles permisos de acceso
  • El uso de herramientas de supervisión y detección de amenazas también puede ayudarle a proteger sus cuentas en la nube
• Utilice medidas de seguridad para bases de datos: Controle los permisos de acceso a la base de datos en la nube aplicando políticas de confianza cero, controles de acceso basados en roles (RBAC) y el acceso con privilegios mínimos.
  • Evite exponer sus bases de datos a redes públicas y bloquee las conexiones de aplicaciones innecesarias.
  • Alinee la configuración de seguridad de su base de datos con los requisitos de cumplimiento de su sector.
  • Restrinja la conexión de dispositivos desconocidos a su red y el acceso a su base de datos, y permita solo los dispositivos seguros.
• Optimice y controle el almacenamiento en la nube: Para proteger sus sistemas de almacenamiento virtual, clasifique sus datos en función de su confidencialidad e implemente controles de acceso adecuados utilizando una herramienta automatizada. Mantenga una lista de todas las aplicaciones, usuarios y sistemas que utilizan el almacenamiento en la nube y elimine los que no sean necesarios para optimizar el almacenamiento.
• Esté atento a los accesos, transferencias y modificaciones de datos que parezcan sospechosos o no autorizados. Una herramienta de prevención de pérdida de datos (DLP) basada en la nube puede ayudarle a hacerlo.
• Controle quién tiene acceso a qué datos y en qué nivel
• Elimine los datos que ya no necesite o que estén obsoletos, sean irrelevantes o estén defectuosos. Esto le ayudará a liberar espacio, reducir los costes de la nube y disminuir los riesgos de seguridad y cumplimiento normativo.
• Proteja sus servidores en la nube: Si utiliza servidores en la nube, debe protegerlos de las amenazas para que estas no lleguen a los recursos almacenados en dichos servidores.
  • Cifre sus comunicaciones para evitar interceptaciones y ataques de intermediarios
  • Evite utilizar protocolos no seguros, como FTP o Telnet. Utilice HTTPS o SFTP en su lugar.
  • Asegúrese de que su servidor en la nube solo se conecta con direcciones IP y redes seguras y con aquellas con las que opera
  • Controle los permisos de las cuentas para que solo accedan a los datos que necesitan para su trabajo
  • Utilice claves SSH para acceder de forma segura a los servidores en la nube en lugar de contraseñas que los atacantes pueden descifrar
• Gestionar el cumplimiento normativo: Las leyes de protección de datos y los organismos reguladores, como HIPAA, GDPR y PCI DSS, exigen a las organizaciones que cumplan sus requisitos. El incumplimiento puede acarrear sanciones y multas elevadas. Por eso es importante realizar un seguimiento y gestionar los requisitos de cumplimiento normativo en la región en la que opera su empresa.
• Realice un seguimiento de los cambios en los requisitos para mantener el cumplimiento
• Supervise y revise periódicamente sus medidas de seguridad y protección de datos y ajústelas
• Utilice herramientas de gestión del cumplimiento para automatizar el proceso de seguimiento y gestión de los requisitos
• Forme a sus empleados: Invierta en la formación de los empleados de toda la organización para que comprendan la importancia de proteger la nube.
• • Infórmeles sobre las últimas tendencias y amenazas en materia de ciberseguridad y cómo protegerse de ellas
  • Enséñeles las mejores prácticas de seguridad para evitar ataques de phishing, violaciones de datos y robos.
  • Equipe a su equipo de seguridad con herramientas avanzadas de seguridad en la nube y orientación sobre su uso.

Ejemplos reales de violaciones de la seguridad de la infraestructura en la nube

• Kaseya: En el año 2021, un ataque de ransomware dirigido a los MSP que utilizaban el administrador de sistemas virtuales (VSA) de Kaseya. Este ciberataque masivo fue lanzado por un grupo de ransomware llamado REvil. Aprovechó muchas vulnerabilidades del sistema, como una vulnerabilidad de día cero. Los atacantes cifraron los datos de más de 1000 empresas y exigieron un rescate de 70 millones de dólares. La empresa advirtió a los MSP que dejaran de utilizar la herramienta hasta nuevo aviso y les proporcionó una solución de detección de VSA para encontrar y corregir las vulnerabilidades.

• Cognyte: Un investigador descubrió que una serie de incidentes de seguridad en una base de datos no protegida expusieron alrededor de 5000 millones de registros en línea. Según los informes, Cognyte, una empresa de análisis de ciberseguridad, gestionaba la base de datos. La empresa dejó por error su base de datos en la nube sin protección, lo que provocó ataques y permitió el acceso a los datos sin necesidad de autenticación. Los datos incluían direcciones de correo electrónico, contraseñas, nombres, etc. Gracias al investigador que alertó a Cognyte, la empresa pudo hacer frente a la amenaza y proteger los datos.

• Capital One: El banco estadounidense Capital One se enfrentó a una violación de datos en 2019. El atacante obtuvo acceso no autorizado a datos confidenciales de los clientes de tarjetas de crédito del banco, así como de personas que solicitaron sus servicios de tarjetas de crédito. El ataque expuso alrededor de 100 millones de registros en los Estados Unidos y 6 millones de registros en Canadá. Ocurrió debido a vulnerabilidades en la infraestructura en la nube de Capital One que los atacantes explotaron para obtener acceso. Según se informa, el banco comenzó a solucionar el problema y a colaborar con los reguladores.

Seguridad de la infraestructura en la nube con SentinelOne

SentinelOne es un proveedor líder de soluciones de seguridad en la nube que le ayuda a proteger su infraestructura y sus recursos en la nube. Ofrece Singularity Cloud Security, una plataforma CNAPP integral que puede proteger toda su infraestructura en la nube en tiempo real contra las amenazas de ciberseguridad.

Estas son algunas de las características más destacadas que ofrece la plataforma:

• Identifica implementaciones desconocidas en la nube y problemas de cumplimiento normativo
• Encuentra y elimina las configuraciones erróneas en la nube
• Responde rápidamente a las amenazas.
• Analiza los procesos y repositorios de CI/CD en busca de vulnerabilidades.
• Proporciona inteligencia y protección contra amenazas basadas en IA.
• Realiza análisis secretos y proporciona telemetría forense completa
• Ofrece hiperautomatización con poco o ningún código para acelerar la corrección.

Conclusión

La seguridad de la infraestructura en la nube es una excelente manera de proteger sus recursos y entornos en la nube contra violaciones de datos, amenazas internas y otros ciberataques. Por eso debe utilizar controles de seguridad sólidos, como IAM, confianza cero, mecanismos de autenticación y cifrado para proteger sus recursos en la nube.

Si busca una herramienta completa y todo en uno para proteger su infraestructura en la nube frente a las amenazas, Singularity Cloud Security de SentinelOne es una excelente opción. Incluye funciones avanzadas para identificar vulnerabilidades y amenazas de seguridad, responder a ellas con inteligencia sobre amenazas basada en IA y ahorrarle tiempo con la hiperautomatización. Solicite una demostración gratuita para empezar.

"

FAQs