La nube, en el punto de mira de los ciberataques en 2017
Los ataques a proveedores cloud y el ransomware dirigido a centros de datos serán las amenazas más importantes en la nube.
Los proveedores de servicios en la nube están cada día más expuestos a las ciberamenazas. Una investigación de Check Point sobre las principales preocupaciones de los profesionales de TI en materia de seguridad muestra que el 93% de las organizaciones están preocupadas por la seguridad en la nube.
De cara a 2017, se presentan dos tendencias importantes en cuanto a las amenazas en la nube. La primera son los ataques a proveedores cloud. A medida que las empresas almacenan datos y migran las cargas de trabajo de producción a la nube, aumentan las probabilidades de un gran ataque. Interrumpir o derribar un proveedor de cloud afectaría directamente a los datos y los negocios de todos sus clientes.
Recientemente ha aparecido una nueva arma de interrupción masiva contra blancos cada vez más grandes. Los nuevos dispositivos IoT y sus vulnerabilidades son un filón para los ciberdelincuentes. Amazon Web Services ha tomado nota de esta amenaza y ya ofrece un servicio de protección contra ataques DDoS: AWS Shield.
Para todo el sector que opera en la nube pública, el hecho de que AWS reconozca la amenaza debería ser una llamada de atención para que la seguridad tome un papel relevante dentro de las estrategias corporativas.
Otro aspecto en el que hay que estar alerta es el ransomware, que está empezando a infectar data centers. Según Check Point, este año veremos crecer los ataques de ransomware que afectan a los centros de datos basados en la nube, a medida que más empresas utilicen clouds públicas y privadas.
Los ciberataques se realizarán usando archivos cifrados que se extenderán de cloud a cloud o gracias a hackers que utilizarán la nube como multiplicador de volumen.
Las razones por las que los centros de datos basados en la nube se han convertido en un objetivo principal para el ransomware son que contienen información muy importante y lucrativa y que las protecciones de seguridad tradicionales no se adaptan a la naturaleza dinámica de los centros de datos basados en la nube.
Por tanto, el aumento del ransomware específico para atacar a centros de datos en la nube se convertirá en un riesgo añadido. Los secuestros de datos pasan así a ser un desafío para los proveedores de seguridad cloud. Para proteger los datos corporativos en la nube, una buena estrategia es realizar copias de seguridad de los datos, tener un plan de recuperación ante desastres (DRP) e implementar soluciones de prevención contra ataques avanzados en los entornos cloud.