“IaaS es el nuevo Shadow IT”

Mónica Tilves,

McAfee ha detectado un crecimiento del 248 % en los incidentes vinculados a prevención de pérdida de datos en la infraestructura como servicio.

La adopción de la nube es una prioridad para muchas empresas. Y la infraestructura como servicio está creciendo con rapidez. Pero, “debido a la prisa de adoptar IaaS, muchas organizaciones han pasado por alto el modelo de responsabilidad compartida de la nube y asumen que la seguridad corre por cuenta del proveedor cloud en su totalidad”, advierte el vicepresidente sénior de Cloud Security en McAfee, Rajiv Gupta.

“La seguridad de lo que los usuarios de la nube almacenan en ella, especialmente de los datos más sensibles, es su responsabilidad”, indica Gupta.

Así que, “para defenderse en esta nueva era de brechas nativas en la nube, las organizaciones necesitan usar herramientas de seguridad que sean nativas en la nube también y específicamente pensadas para la seguridad cloud“, explica.

Esa es la teoría. ¿Cuál es la práctica? El Informe Cloud Native: Adopción y Riesgo de la Infraestructura como Servicio (IaaS) de McAfee descubre que hay un gran desafío en la detección de problemas. Hasta un 99 % de las malas configuraciones de IaaS no se estaría detectando. Existiría mucho desconocimiento en torno a los puntos de entrada de las brechas en la nube, que son distintas a los habituales incidentes de malware, ya que se sirven de características propias de esa infraestructura para conseguir “‘aterrizar’ el ataque, ‘amplificarlo’ a instancias cloud adyacentes y exfiltrar datos de valor”, según McAfee.

Las compañías creen que sufren unos 37 incidentes por mes, pero en realidad son unos 3 500.

Se calcula que 9 de cada 10 compañías ha tenido algún problema de seguridad en IaaS, como por ejemplo malas configuraciones. El caso es que solamente un 26 % sería capaz de auditar malas configuraciones en IaaS.

Al final, desde el año pasado los incidentes vinculados a la prevención de pérdida de datos en IaaS se han disparado un 248 %. Más de dos quintas partes (42 %) de los objetos de almacenamiento en incidentes DLP adolecían de mala configuración.

McAfee opina que “IaaS es el nuevo Shadow IT”, ya que la monitorización de incidentes en la infraestructura se dificulta por el uso de entornos de diferentes proveedores. Un 76 % de los consultados en el informe utiliza más de un proveedor IaaS, cifra que sube hasta el 92 % en cuanto a datos de uso de la nube.