Existe una manera de proteger definitivamente una parte crítica de la nube
En respuesta a los crecientes ataques a la cadena de suministro de software, donde los cibercriminales introducen elementos maliciosos durante el proceso de desarrollo o distribución, la industria tecnológica se ha percatado de la necesidad de proteger cada etapa de esta cadena.
Los llamados “registros de contenedores”, pueden ser comparados con tiendas de aplicaciones o cámaras de compensación, donde los desarrolladores cargan “imágenes” de contenedores en la nube, cada una de las cuales contiene un software distinto.
Estos registros de contenedores son empleados por los servicios en la nube que se usan diariamente para acceder a las aplicaciones. Pero, con frecuencia, carecen de la debida protección, contando únicamente con una contraseña que puede ser extraviada, robada o la pueden adivinar fácilmente.
Esta falta de seguridad conlleva la posibilidad de que usuarios no autorizados descarguen imágenes de contenedores o, peor aún, carguen imágenes maliciosas en el registro. Por ello, la compañía de ciberseguridad ha desarrollado un nuevo registro de imágenes de contenedores, con el objetivo de subsanar esta amplia y olvidada vulnerabilidad.
En este sentido, son personas que pierden contraseñas, introducen malware intencionalmente, o se olvidan de realizar actualizaciones, la industria ha estado utilizando esto durante mucho tiempo, todos se divertían enviando código y nadie consideraba las consecuencias a largo plazo.
Los investigadores han estado evaluando durante un tiempo la posibilidad de desarrollar un registro cuidadosamente diseñado. En particular, uno que elimine el uso de contraseñas y adopte en su lugar, un enfoque de inicio de sesión único para controlar el acceso al registro.
De esta manera, es posible configurar el registro para que sea tan accesible o restringido como se necesite, y solo los usuarios que hayan iniciado sesión en otras cuentas, y que estén debidamente autorizados, podrán interactuar con el registro.
TIC Defense te proporciona todo lo necesario para que tu empresa esté protegida contra múltiples tipos de malware, desde los más simples hasta los más sofisticados. Nuestros especialistas desarrollan un conjunto de software y servicios que se adaptan a las necesidades de la empresa.
Los registros de contenedores han sido un eslabón débil, señala un especialista, ingeniero de software de la empresa en cuestión. Resultan bastante monótonos y estándar, ya que se trata de software y que se basa en software para proporcionar software. Debe hacerse un mejor trabajo para deshacerse de las contraseñas para acceder y participar en el registro.
No obstante, la principal limitación para implementar un sistema de este tipo, ha sido el coste asociado. Esto significa que la operación de un registro de contenedores suele ser costosa debido a las altas “tarifas de salida”.
Es decir, los proveedores de servicios en la nube no cobran a las empresas por cargar datos en la nube. Pero sí aplican cargos cada vez que alguien descarga dichos datos. Por lo tanto, si los registros de contenedores funcionan como una tienda de aplicaciones, en donde todos acuden a descargar imágenes de contenedores, las tarifas de salida pueden incrementarse.
El gran avance para muchas compañías se produjo cuando Cloudflare, una empresa de infraestructura de Internet, anunció la disponibilidad general de su servicio R2 Storage en septiembre del año pasado.
Con demasiada frecuencia,la ciberseguridad se aborda como una idea de último momento, lo cual puede resultar perjudicial a medida que los hackers maliciosos se vuelven cada vez más sofisticados y expertos en la explotación de vulnerabilidades en las medidas de seguridad.
