Publicado el

Por muy seguro que sea un sistema cualquiera, puede ser expuesto si se dan las condiciones adecuadas. El ejemplo más clásico, y quizás mítico, es el del caballo de Troya, un ingenio que idearon los aqueos como estratagema para colarse en el interior de la ciudad fortificada. Aprovechándose de la creencia de los troyanos de que era un regalo símbolo de su victoria, soldados aqueos penetraron las defensas y consiguieron tomar Troya.

Esto nos quiere decir que, por muy fortificado que tengamos un sistema, por muchas medidas de seguridad que tomemos y a pesar de que hayamos diseñado unas políticas de seguridad estrictas y completas… el factor humano es decisivo. Si hay un error, un descuido, todo el sistema se puede ver comprometido sin remedio.

En un entorno Cloud sucede lo mismo. Se trata de entornos seguros y siempre actualizados, que cuentan con los más avanzados estándares de seguridad, sistemas de backup, protección antimalware… Pero si se da un pequeño error de configuración, un descuido, podemos tener problemas.

Estos son los errores más comunes que ponen en riesgo el Cloud

  1. Contenedores de almacenamiento no seguros. Esto suele suceder porque los desarrolladores tienden a ser descuidados y, a veces, pierden el rastro de los contenedores no securizados. Es algo que está en alza debido a que el almacenamiento en la nube es muy barato y fácil de crear.
  2. Falta de protección de las aplicaciones. Los ataques a las aplicaciones web se duplicaron con creces según el informe 2020 de Verizon Data Breach. Una web promedio ejecuta docenas de herramientas, y las aplicaciones pueden estar desarrolladas a partir de «piezas» de muy diversas procedencias. Si hay una vulnerabilidad en una o varias de esas piezas, el resultado es que la aplicación será insegura.
  3. Confiar en el SMS como factor de autenticación adicional para asegurar una cuenta. Utilizar textos enviados por SMS como factor de autenticación adicional es una práctica poco segura porque es muy fácil de comprometer. Es mejor que no tener un doble factor de autenticación, sí, pero desde luego es un punto débil si lo hacemos por SMS.
  4. No conocer tus derechos de acceso. Las máquinas y contenedores virtuales basados en la nube pueden tener demasiados administradores, o, lo que es peor, pueden compartir la misma contraseña de administrador. Esto es un problema evidente y deberían ser eliminados lo administradores en exceso. Una razón de peso es que no podríamos detectar los ataques de escalada de privilegios en toda la infraestructura.
  5. Dejar los puertos abiertos. Este error habla por sí solo, ¿verdad?
  6. Desatender el acceso remoto (RDP, SSH y consolas web, por ejemplo). Todos esos accesos pueden ser comprometidos con las credenciales correctas, con contraseñas pobres, o por tener los puertos desprotegidos.
  7. No administrar bien los secretos (claves de cifrado, contraseñas de administrador, claves de API).
  8. No mantener parcheados y actualizados los servidores. Repite conmigo: actualiza los servidores y el software, sobre todo si se trata de actualizaciones de seguridad.

T-Systems

Con una presencia en más de 20 países, T-Systems es uno de los principales proveedores mundiales de tecnologías de la información y las comunicaciones (TIC).

Deja tu comentario sobre "Errores frecuentes que ponen en riesgo los datos en el Cloud"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.