Los ciberdelicuentes miran a la nube

David Ramos,

Los ataques a la nube son una de las mayores preocupaciones de los responsables de seguridad para 2017. Podríamos ver el ataque a un proveedor importante y la infección de data centers con ransomware.

El 93% de las organizaciones están preocupadas por la seguridad en la nube. Este dato se extrae de la encuesta realizada por Check Point Software Technologies acerca de las principales preocupaciones de los profesionales de TI en materia de seguridad.

Además, la compañía de seguridad apunta las dos tendencias más relevantes sobre seguridad y amenazas en la nube para 2017. En primer lugar, cree que podríamos asistir al ataque a un proveedor importante de cloud. Según explica, a medida que las entidades almacenan datos y migran las cargas de trabajo de producción a la nube, crecen las probabilidades de un gran ataque.

Advierte que una incidencia de este tipo puede afectar profundamente a la actividad de lass empresas. Por ejemplo, recuerda la interrupción de cinco horas que sufrió Amazon Web Services (AWS) en septiembre de 2015.

Además, reseña la aparición de una nueva “arma de interrupción masiva” contra blancos de mayor tamaño. Así, explica que los dispositivos del Internet de las Cosas y sus vulnerabilidades son un filón para los ciberdelincuentes. En este sentido, remarca que AWS ya cuenta con un servicio de protección contra ataques DDoS, denominado AWS Shield.

Check Point también cree que este año podríamos ver la infección de data centers en la nube mediante ransomware. La firma de seguridad señala que el aumento de las empresas que recurren a nubes públicas y privadas conllevará un incremento de este tipo de asaltos. Y estos ataques se producirán en forma de archivos cifrados que se extenderán de cloud a cloud o través de hackers que utilizarán la nube como multiplicador de volumen. Además, su estudio de seguridad en la nube desvela que más del 80% de los profesionales de la ciberseguridad están preocupados por el ransomware.

La empresa afirma que los centros de datos basados en la nube son un objetivo prioritario para el ransomware porque contienen información muy importante y lucrativa . Además, las soluciones de seguridad tradicionales no se adaptan a la naturaleza dinámica de estos centros de datos en la nube, ya que la seguridad avanzada no suele implementarse. Adicionalmente, el modelo de responsabilidad compartida de los proveedores de cloud público aporta una falsa sensación de seguridad a los clientes. Y Check Point indica que el crecimiento de ransomware específico para la ofensiva contra centros de datos cloud será un riesgo añadido.

Cabe recordar que este tipo de malware cifra los archivos de la víctima y los secuestra hasta que se paga un rescate, pero también puede hacerse con el control de los archivos almacenados en la nube. Check Point advierte de que aunque las compañías suelen tener un antivirus en su servidor, suele ser insuficiente.  Así pues, con el fin de proteger los archivos en la nube, recomienda realizar copias de seguridad de los datos, tener un plan de recuperación ante desastres (DRP) e implementar soluciones de prevención contra ataques avanzados en los entornos cloud.