Expertos advierten que el uso de credenciales comprometidas amenazan la seguridad en la nube
Un nuevo informe del equipo de ciberseguridad de IBM, revela una tendencia realmente alarmante. Los cibercriminales han utilizado credenciales válidas, pero que están comprometidas, para tener acceso a los recursos empresariales alojados en la nube. Esto plantea una amenaza crítica para la seguridad informática de la nube y, a su vez, demuestra la importancia de gestionar adecuadamente las identidades de los usuarios en las organizaciones.
El informe de IBM ha señalado que más del 30% de los eventos maliciosos de seguridad en la nube, han ocurrido por culpa del uso de este tipo de credenciales. Según expertos, quienes son analistas estratégicos de amenazas cibernéticas, manifiestan que la compra y venta de credenciales es una actividad popular entre los hackers maliciosos.
Esto representa casi el 95% de los activos hackeados que se comercializan en la dark web. ¿El precio? Se encuentra alrededor de 10 dólares por lista de credenciales vulneradas. El informe destaca que ha habido un aumento del 200% en las vulnerabilidades y exposiciones comunes, CVE, por sus siglas en inglés, las cuales han estado relacionadas con la nube el último año, en donde se ha totalizado 4 mil vulnerabilidades.
Estas alarmantes cifras no hacen más que reforzar la preocupación creciente sobre la seguridad en la nube, expresando una necesidad realmente urgente para adoptar medidas eficientes, óptimas y eficaces.
La ciberseguridad no es un juego y, en tu empresa, debería ser la prioridad. Por una pequeña inversión, te vas a ahorrar molestias, dinero y, sobre todo, daños a la reputación de tu negocio. TIC Defense te sirve de ayuda para organizar los sistemas de defensa de tu compañía, así como, implementar desde cero una arquitectura de ciberseguridad óptima en su red e infraestructura.
Volviendo al punto de la gestión inadecuada de credenciales corporativas, el informe revela también que el 35% de las interacciones que se realizan en entornos cloud, involucraban credenciales en texto sin formato, las cuales estaban ubicadas en los endpoints de los usuarios comunes.
Igualmente, se ha encontrado que múltiples credenciales eran pertenecientes a cuentas de servicios con privilegios realmente excesivos, representando otro riesgo añadido al gran problema de las credenciales comprometidas. De esta manera, a los expertos le preocupan los desafíos constantes a los que se enfrentan las organizaciones.
Esto se debe a que, las empresas tienen que mantener un equilibrio delicado entre las necesidades de acceso de los usuarios, y los riesgos de seguridad que están asociados a dichos usuarios. Una vez que los hackers maliciosos obtienen algún acceso empelando credenciales comprometidas, pueden aprovechar el fallo de seguridad para llevar a cabo cualquier tipo de actividades criminales, incluyendo la instalación de software para minar criptomonedas, ransomware y malware.
Para responder a este fenómeno malicioso, el informe publicado por los especialistas de IBM ha recomendado a las empresas que adopten tecnologías de seguridad, basadas en cero confianza (Zero Trust), las cuales deben incluir autenticación multifactor, MFA y el principio menor de privilegio, es decir, otorgar los privilegios estrictamente necesarios a los usuarios.
Igualmente, sugieren la modernización de la gestión de identidades y accesos, IAM, por sus siglas en inglés, para reducir la dependencia de las combinaciones de nombre de usuario y contraseña. Este método puede ayudar a combatir el robo de credenciales por parte de ciberdelincuentes. La tecnología basada en inteligencia artificial puede ser una valiosa herramienta, enfocada en identificar anomalías de comportamiento y en la identificación de identidad de los usuarios.
