Informes

En los últimos años, las empresas y los responsables de seguridad se han centrado en cómo gestionar y proteger mejor la infraestructura de la nube en medio de una ola de cambios a medida que los ciberataques empresariales evolucionan y aumentan.

El ransomware sigue siendo un importante tema de debate entre los profesionales de la ciberseguridad en todo el mundo. El otro tema constante está relacionado con los ataques a la cadena de suministro, incluidos los productos tradicionales in situ y los servicios prestados a través de la nube.

La migración a la nube y al SaaS, así como la incapacidad de encontrar talentos experimentados que comprendan las implicaciones de la seguridad en las nubes, son también problemas relacionados. Existe una tensión entre las empresas que quieren ser ágiles mediante la adopción de la nube y los equipos de seguridad que intentan ganar visibilidad e implementar la seguridad en esos entornos. En un mundo perfecto, esa tensión se resuelve de forma equilibrada, pero no vivimos en un mundo perfecto y, a menudo, el imperativo empresarial de desplegar rápidamente nuevos servicios supera la capacidad de las organizaciones para hacerlo de forma segura.

El problema con la nube

Una historia común es que la pandemia impulsó a las empresas a pasar a configuraciones de nube múltiple o híbrida, no por una gran estrategia sino por una necesidad apremiante. Como resultado, servicios como Microsoft 365 o las plataformas de comercio electrónico se implementaron rápidamente, sin tener en cuenta el impacto en la infraestructura o la seguridad. Además, las diferentes unidades de negocio o departamentos a menudo evolucionaban en diferentes direcciones, añadiendo capas de complejidad.

Ahora nos encontramos en un punto de ajuste de cuentas en el que debemos comprender la realidad de la situación y cómo solucionarla.

Ransomware en la nube

El paso a la nube ha dejado puertas de entrada para que los atacantes las aprovechen y tengan un punto de entrada, y están empezando a sacar el máximo provecho de ello. Si un ciberdelincuente quiere cifrar los datos de una empresa, debe pasar por el laborioso ejercicio de conectarse a un servidor, extraer todos los datos a través de la red, cifrarlos y escribirlos de nuevo en el servidor, y finalmente borrar la copia original.

Para tener éxito, los operadores de ransomware intentan introducir sus ganchos en tantos lugares como sea posible y cifrar la mayor cantidad de datos posible. En la nube, los operadores de ransomware pueden aprovechar el cifrado del lado del servidor proporcionado en las plataformas de la nube, lo que les permite cifrar los datos mucho más rápido y sin necesidad de hacer un gran esfuerzo.

Una nube como AWS o Azure tiene dos superficies de ataque diferentes. Está la superficie de ataque tradicional, en la que los atacantes pasan por la red para atacar una carga de trabajo que se ejecuta en la nube, escapan de la carga de trabajo y luego roban datos. Y está el plano de gestión o el plano de control de una plataforma en la nube, que representa un conjunto de controles más potente y menos conocido.

El vector inicial de entrada puede ser increíblemente complejo y variado, pero una vez que aterriza y establece algún punto de apoyo en el entorno, hay que ayudar a la empresa a encontrar y detener la incursión antes de que cause un daño real.

Mirando al futuro

A medida que los valiosos datos de los clientes se trasladan a la nube, también lo hará el ransomware. Por eso nos planteamos preguntas como: ¿qué aspecto tiene la combinación de la nube y el ransomware, con qué rapidez los atacantes se convertirán en compatibles con la nube y qué medidas debemos tomar ahora?

Hay que analizar cómo podemos protegernos contra el ransomware en los sistemas en la nube y por qué esto es sustancialmente diferente a las medidas defensivas requeridas para los lugares de trabajo físicos.