Categories: CloudIaaSSeguridad

“IaaS es el nuevo Shadow IT”

La adopción de la nube es una prioridad para muchas empresas. Y la infraestructura como servicio está creciendo con rapidez. Pero, “debido a la prisa de adoptar IaaS, muchas organizaciones han pasado por alto el modelo de responsabilidad compartida de la nube y asumen que la seguridad corre por cuenta del proveedor cloud en su totalidad”, advierte el vicepresidente sénior de Cloud Security en McAfee, Rajiv Gupta.

“La seguridad de lo que los usuarios de la nube almacenan en ella, especialmente de los datos más sensibles, es su responsabilidad”, indica Gupta.

Así que, “para defenderse en esta nueva era de brechas nativas en la nube, las organizaciones necesitan usar herramientas de seguridad que sean nativas en la nube también y específicamente pensadas para la seguridad cloud“, explica.

Esa es la teoría. ¿Cuál es la práctica? El Informe Cloud Native: Adopción y Riesgo de la Infraestructura como Servicio (IaaS) de McAfee descubre que hay un gran desafío en la detección de problemas. Hasta un 99 % de las malas configuraciones de IaaS no se estaría detectando. Existiría mucho desconocimiento en torno a los puntos de entrada de las brechas en la nube, que son distintas a los habituales incidentes de malware, ya que se sirven de características propias de esa infraestructura para conseguir “‘aterrizar’ el ataque, ‘amplificarlo’ a instancias cloud adyacentes y exfiltrar datos de valor”, según McAfee.

Las compañías creen que sufren unos 37 incidentes por mes, pero en realidad son unos 3 500.

Se calcula que 9 de cada 10 compañías ha tenido algún problema de seguridad en IaaS, como por ejemplo malas configuraciones. El caso es que solamente un 26 % sería capaz de auditar malas configuraciones en IaaS.

Al final, desde el año pasado los incidentes vinculados a la prevención de pérdida de datos en IaaS se han disparado un 248 %. Más de dos quintas partes (42 %) de los objetos de almacenamiento en incidentes DLP adolecían de mala configuración.

McAfee opina que “IaaS es el nuevo Shadow IT”, ya que la monitorización de incidentes en la infraestructura se dificulta por el uso de entornos de diferentes proveedores. Un 76 % de los consultados en el informe utiliza más de un proveedor IaaS, cifra que sube hasta el 92 % en cuanto a datos de uso de la nube.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La “Gran Renuncia” comienza tímidamente a llegar a España

El fenómeno de la denominada "Gran Renuncia", masivo en Estados Unidos, comienza tímidamente a producirse…

14 horas ago

España ya ha conseguido que el 40 % de la producción de energía provenga de renovables

España consigue por primera vez alcanzar un 40 % de producción de energía mediante renovables.

14 horas ago

Nvidia apuesta por la refrigeración líquida para reducir el consumo de energía en centros de datos

Nvidia reducirá hasta un 30 % el consumo energético de los centros de datos gracias…

14 horas ago

SAP se vuelca en la integración de procesos para “crear la red de negocios más grande del mundo”

Durante el SAP Sapphire Madrid, el fabricante de software muestra las claves para que las…

16 horas ago

Hitachi Vantara cierra el FY21 con un crecimiento del 10%

La compañía consolida su estrategia de canal que ya supone el 80% de sus ingresos.

18 horas ago

Kyndryl y NetApp abordan juntas los retos que existen en torno a los datos no estructurados

Combinarán su tecnología y experiencia para favorecer la transformación de empresas en todos los sectores.

20 horas ago