Estrategia de seguridad Cloud para empresas

El uso masivo de Software as a Service, obliga a las compañías a disponer de una estrategia de seguridad Cloud para empresas que les permita prevenir incidentes de seguridad

Los entornos empresariales han saltado a la nube. Hoy en día, gran parte del tejido productivo emplea Software as a Service (SaaS) como Microsoft 365 o Google Workspace para realizar múltiples actividades críticas de su día a día: comunicaciones internas y externas, gestión de proyectos, almacenamiento y acceso a documentos, gestión de recursos humanos, actividad comercial…

El Cloud es un concepto muy amplio, que engloba elementos tan dispares como proveedores de infraestructura, proveedores de aplicaciones, correo electrónico, servicios e identidad, y que ha cambiado nuestra forma de trabajar. Este cambio de paradigma ha traído consigo una gran cantidad de beneficios para las compañías, que pueden aumentar su productividad y rentabilidad gracias al uso de software empresarial, pero también supone un nuevo desafío que debe acometerse disponiendo de una estrategia de seguridad Cloud para empresas.

¿Por qué? Mediante una sólida estrategia de seguridad Cloud para empresas, las organizaciones pueden dar respuesta al incremento de su ciberexposición y auditar las plataformas y servicios Cloud con los que trabajan, así como la forma en que los emplean.

De esta manera, pueden prevenir ciberataques, detectar vulnerabilidades en su ecosistema Cloud y proceder a mitigarlas antes de que sean explotadas por actores maliciosos.

A continuación, vamos a desgranar por qué los directivos de las compañías deben apostar por poner en marcha una estrategia de seguridad Cloud para empresas que permita a sus organizaciones beneficiarse de todas las ventajas de trabajar con software empresariales, a la vez que limitan los riesgos de sufrir un incidente de seguridad.

Costes, teletrabajo, movilidad, automatización… ¿Por qué las empresas están en las nubes?

¿Por qué se han consolidado los Software as a Service y el uso de infraestructuras Cloud en toda clase de empresas?

1. Los costes de contratar servicios e infraestructuras Cloud son inferiores que los desarrollar mantener software propios y permiten cambiar de soluciones sin asumir grandes inversiones económicas. Además, disponer de una infraestructura de almacenamiento de datos propia es mucho más costoso que recurrir a una infraestructura Cloud.
2. La explosión del teletrabajo a partir de la pandemia ha provocado que las empresas necesiten servicios Cloud para descentralizar sus oficinas y permitir a sus profesionales trabajar con normalidad desde casa.
3. Los servicios Cloud son esenciales para que los profesionales puedan acceder a su entorno de trabajo en cualquier momento y desde cualquier lugar. Esto favorece la movilidad y es crítico para empresas que operan en varios países.
4. Las automatizaciones son capitales para el día a día de empresas de toda clase de sectores económicos. Software y plataformas Cloud permiten a los negocios automatizar numerosas tareas y ahorrar una ingente cantidad de tiempo y recursos.
5. Las compañías que desarrollan y comercializan infraestructuras Cloud ofrecen una serie de garantías de seguridad a sus clientes, como el almacenamiento seguro de su información y archivos o la realización de copias de seguridad continuas. Los costes operativos de gestionar de manera 100% autónoma la ciberseguridad de la información pueden ser mayúsculos.
6. La escalabilidad. Los servicios Cloud facilitan la escalabilidad de las empresas porque permiten a las organizaciones contratar más o menos servicios o puestos de trabajo en función de sus necesidades en cada momento.

El oscuro atractivo de adentrarse en las entrañas de una empresa

A principios de año, el FBI y la Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unios, alertaron al tejido empresarial de que estaba en marcha una campaña de malware, focalizada en servidores web Apache, que buscaba robar credenciales para acceder a servicios Cloud de enorme trascendencia para las empresas como Amazon Web Services o Microsoft 365.

¿Por qué los delincuentes buscaban estas credenciales? En primer lugar, porque les permitiría acceder a estas aplicaciones, recabar datos sobre los clientes de las empresas, conseguir información confidencial o revelar secretos empresariales.

En segundo lugar, para usar las aplicaciones y servicios Cloud en la puesta en marcha de otros ataques, beneficiándose de los recursos contratados por las empresas.

Los entornos de trabajo digitales como Microsoft 365 y Google Workspace y los Software as a Service son cada vez más críticos para las empresas. Tanto en lo que respecta a la información que alojan, como en lo relativo a su propia operatividad. De ahí que disponer de una estrategia de seguridad Cloud para empresas no sea una opción, sino una necesidad de primer nivel.

Amenazar la continuidad de negocio de los proveedores de software y sus clientes

En el último cuatrimestre de 2023, se produjo el mayor ataque de denegación de servicio distribuido (DDOS) de la historia dirigido contra Google, Microsoft, Cloudflare y Amazon. Los cuatro gigantes de los servicios Cloud. Las compañías fueron capaces de repeler el ciberataque y evitar que las empresas que emplean sus infraestructuras en la nube y Software as a Service sufrieran ninguna consecuencia negativa.

¿Cuál era el objetivo de los delincuentes? Interrumpir los servicios Cloud de las organizaciones y, así, poner en jaque su continuidad de negocio, pero también la de las empresas que trabajan de forma diaria con su infraestructura, plataformas y programas.

Por ejemplo, una organización que emplea Microsoft 365 para recibir y enviar emails, compartir documentos o trabajar en línea verá su operatividad seriamente amenazada si este entorno de trabajo sufre interrupciones en sus servicios.

Al igual que los entornos de trabajo y los SaaS son herramientas de gran valor añadido para el día a día de las empresas, también se han convertido en targets críticos para los actores maliciosos que buscan hacerles daño.

Paquetes para atacar los workspace más empleados del mundo

Siguiendo la estela del modelo de Software as a Service, algunos de los grupos delictivos más potentes del mundo han diseñado sus propias plataformas Cloud para comercializar paquetes de ciberataques.

De esta manera, cualquier persona, sin necesidad de disponer de conocimientos avanzados para diseñar malware y campañas de phishing, ni recursos para llevar a cabo los ataques, pueden poner en tela de juicio la seguridad de una empresa.

En los últimos meses hemos conocido la existencia de plataformas delictivas que venden kits específicos para intentar vulnerar cuentas empresariales en Microsoft 365 o Gmail. Por ejemplo, la plataforma de Phishing-as-a-Service, Tycoon 2FA, permite obtener las credenciales para acceder a estos servicios Cloud. Para ello se procede a proxificar la autenticación, y luego robar la «clave de sesión».

Este ejemplo no es una excepción, sino una preocupante tendencia, puesto que se suma a la aparición de otras plataformas similares, como Greatness, que también permite lanzar ataques contra empresas con el objetivo de robar sus credenciales de acceso al entorno de trabajo Microsoft 365. Por eso, es fundamental que la puesta en marcha de una estrategia de seguridad Cloud para empresas contemple el uso de kits maliciosos por parte de los potenciales atacantes.

3 consejos básicos que deben seguir todas las empresas para protegerse en la nube

Más allá de las medidas de seguridad que deben implementar las empresas que proveen servicios Cloud, comenzando por las prácticas de desarrollo seguro desde el diseño, las organizaciones que contratan estos servicios deben poner en marcha una estrategia de seguridad Cloud para empresas.

Dentro de esta estrategia de seguridad Cloud para empresas, las compañías pueden implementar tres medidas básicas que resultan esenciales a la hora de prevenir los ataques y minimizar su impacto:

1. Establecer la autenticación multifactor para acceder a todos los servicios Cloud. Muchos incidentes de seguridad se podrían evitar si las organizaciones activaran la autenticación multifactor para acceder a los software y plataformas con los que trabajan. Este mecanismo de seguridad dificulta las técnicas, tácticas y procedimientos que llevan a cabo los delincuentes para entrar de forma ilegítima en los servicios Cloud que tiene contratados una compañía.
2. Disponer de un sistema de permisos para limitar la propagación de un ciberataque. Los expertos en ciberseguridad hacen hincapié siempre en la importancia de aplicar el principio de mínimo privilegio. Gracias a estas medidas básicas es posible limitar las acciones que puede llevar a cabo un actor malicioso en los sistemas corporativos, así como la información y documentos que puede conseguir.
3. Dentro de la estrategia de seguridad Cloud para empresas, también es recomendable formar y concienciar a todo el personal que conforma una organización sobre los riesgos de los ataques de ingeniería social para que sean capaces de detectar los fraudes antes de ser víctimas de ellos.

Cómo construir una sólida estrategia de seguridad Cloud para empresas

Para que las organizaciones dispongan de una estrategia de seguridad Cloud que les permita proteger sus datos y actividades frente a los ataques resulta imprescindible que se sometan a una auditoría de seguridad Cloud de manera periódica. ¿Por qué? Los expertos en ciberseguridad diseñan e implementan diversas pruebas en la infraestructura Cloud de una empresa para:

• Detectar problemas relacionados con la configuración e implementación de los servicios Cloud, el proceso de autenticación o con el uso de APIs inseguras.
• Comprobar si existen vulnerabilidades relacionadas con una gestión de roles y permisos deficiente.
• Análisis de la seguridad de los contenedores Cloud.
• Encontrar vulnerabilidades explotando procesos stateless y funciones lambda.
• Identificar qué servicios están expuestos y comprobar que no presenten configuraciones inseguras.

Auditar la seguridad de los entornos de trabajo Cloud como Microsoft 365 o Google Workspace

A tenor del papel que juegan los entornos de trabajo como Microsoft 365 o Google Workspace en la actividad cotidiana de miles de empresas, los profesionales a cargo de una auditoría de seguridad Cloud pueden implementar una metodología específica para ayudar a las organizaciones a contar con una estrategia de seguridad Cloud para empresas integral.

Por eso, el equipo de Tarlogic ha diseñado una metodología de auditoría Cloud que permite:

• Revisar los permisos de acceso a los entornos de trabajo Cloud, así como los niveles de permisos que tienen los diversos usuarios.
• Auditar las plataformas y aplicaciones de colaboración y compartición de documentos, para evitar que se puedan producir fugas de datos o accesos indebidos a la información.
• Comprobar los archivos y documentos que se comparten dentro del entorno de trabajo que usa la empresa, con el objetivo de que los usuarios ajenos a la organización no puedan acceder a información confidencial.
• Analizar las comunicaciones que se realizan en el entorno de trabajo Cloud, para impedir la exfiltración de información confidencial o que se compartan archivos o URLs maliciosas.
• Revisar que las empresas disponen de políticas de seguridad eficaces, de acuerdo a los mejores estándares del mundo y que garantizan la protección de sus datos y los de sus clientes, proveedores y profesionales.

En definitiva, la puesta en marcha de una estrategia de seguridad Cloud para empresas resulta imprescindible. De lo contrario, las compañías que trabajan en la nube pueden ser vulnerables ante el creciente número de ataques que buscan paralizar el uso de entornos de trabajo y vulnerar cuentas corporativas en software y aplicaciones.

Una auditoría de seguridad Cloud es la mejor forma de prevenir incidentes que pueden menoscabar la continuidad de negocio, la protección de datos de los clientes y la posición en el mercado de una compañía.