No configurar bien la nube es culpable de la mayoría de vulnerabilidades

Son muchos los motivos por los cuales nuestros dispositivos pueden ser vulnerables. Hay muchas amenazas que de una u otra forma podrían afectar a nuestra privacidad. Sin embargo hay algo que ha crecido mucho en los últimos tiempos: el uso de la nube. Es algo que ocurre tanto a nivel de usuarios domésticos como también en empresas y organizaciones. Ahora bien, según un informe del que nos hacemos eco es también una de las razones de que haya vulnerabilidades que pueden ser explotadas.

Un mal uso de la nube permite la entrada de atacantes

Hay muchos servicios que podemos utilizar para alojar contenido, para trabajar en remoto y poder comunicarnos con otros usuarios. La nube permite tener todo disponible en cualquier lugar y en cualquier momento. Pero hay que tenerla bien configurada. Un informe de Aqua Security revela que una mala configuración de la nube hace que el 90% de las organizaciones sean vulnerables. Es algo que también podemos aplicar a nivel de usuarios particulares, ya que se utiliza cada vez más.

Este estudio ha sido realizado durante los últimos 12 meses. Precisamente puede ser el periodo en el que más ha crecido este tipo de servicios. Uno de los problemas principales es tener los puertos abiertos para cualquiera. En este sentido, apenas el 68% de los que reciben una alerta de una mala configuración, lo solucionan.

Esto lógicamente supone un problema muy importante, ya que esos equipos pueden quedar expuestos para que hipotéticos atacantes lancen sus ataques y comprometan así la privacidad. Las grandes empresas, según el informe, tardan 88 días de media en solucionar esos fallos. Sin duda es un tiempo más que suficiente para que pueda ocurrir algún tipo de ataque.

También indican que más del 40% de los usuarios tenían al menos una API mal configurada y que tardaban de media 60 días en solucionar ese fallo.

Ataques que utilizan Google Drive, OneDrive o Dropbox

Robo de datos y ataques DDoS

Una sola mala configuración en la nube podría derivar en el robo de datos, secuestro de recursos e incluso ataques de denegación de servicio o DDoS. Esto último podría afectar principalmente a las organizaciones, ya que dejarían de dar servicio a los usuarios y eso podría traducirse en pérdida económica. Ya vimos algunos consejos para compartir archivos en la nube con seguridad.

Dentro de los principales errores al configurar una nube podemos mencionar una configuración incorrecta de almacenamiento, configuración incorrecta de administración de identidad, problemas de cifrado de datos o servicios explotables a través de puertos abiertos. Cifrar las copias de seguridad en la nube es muy importante.

Por tanto, una mala configuración de la nube puede atraer a los piratas informáticos y generar muchos problemas. Esto es algo que puede afectar tanto a usuarios particulares como especialmente a empresas y organizaciones que basan su día a día en este tipo de servicio que están utilizado.

Nuestro consejo es proteger correctamente los servicios alojados en la nube. Debemos siempre mantenerlos actualizados, bien configurados, cifrar los archivos y no cometer errores que puedan ser la puerta de entrada a los piratas informáticos. El hecho de que algo sea tan utilizado, que haya crecido tanto en los últimos años, hace también que sea objetivo de los piratas informáticos.