Amenaza a los contenedores: Los errores de configuración preocupan más que un ciberataque

La seguridad es una de las grandes preocupaciones asociadas a la adopción de contenedores. Así lo certifica el informe El Estado de la Seguridad de Kubernetes de 2022 que acaba de presentar Red Hat.

Para un 31 % de los encuestados por la compañía del sombrero rojo, tanto las amenazas a la seguridad de los contenedores como la falta de inversión en la seguridad de los mismos son las inquietudes más frecuentes. Esto es así porque los contenedores presentan necesidades particulares que se extienden desde el desarrollo hasta el despliegue y el mantenimiento.

Un 93 % de los consultados ha experimentado al menos un incidente de seguridad en sus entornos Kubernetes durante el último año. Esto ha derivado en la pérdida de ingresos y clientes. Además, un 55 % ha tenido que retrasar el despliegue de aplicaciones.

Al profundizar en esta problemática, Red Hat descubre que los ciberataques no son la principal preocupación de los profesionales de TI. Al ser altamente personalizable, las opciones de configuración de Kubernetes terminan por afectar a la estrategia de seguridad. De este modo, en un 46 % de los casos existe preocupación por posibles exposiciones debido a errores de configuración. Esto es casi tres veces más que por ciberataques (16 %).

Para atajar problemas, DevSecOps se está convirtiendo en el estándar de las organizaciones. Un 78 % tiene una iniciativa de DevSecOps en fase inicial o avanzada. Sólo el 22 % opera con DevOps al margrn de la seguridad.