La ciberseguridad es un área que se encuentra en continua evolución, donde los especialistas en seguridad buscan siempre nuevas formas de luchar contra las estrategias de ataque que están en constante cambio. Dentro de las muchas áreas TI a las que afectan los ciberataques más comunes hoy en día, los entornos cloud son una pieza esencial. De hecho, en 2022 el 82% de las filtraciones de datos que se produjeron estuvieron relacionadas con datos almacenados en la nube según indica el índice IBM X-Force Cloud Threat Landscape de 2023. Esto pone de manifiesto que, a medida que la cuota de mercado de la nube siga aumentando, las organizaciones deben aprender a prepararse y reaccionar con eficacia ante incidentes de seguridad que involucran a sus arquitecturas en la nube, que ocupan una posición elemental en la transformación digital de sus empresas.
En ese mismo informe, veíamos que los actores de amenazas, cuando buscan atravesar una red o profundizar en el entorno cloud de una víctima lo hacen utilizando credenciales legítimas que han sido descubiertas durante un ataque o recopiladas antes de perpetrar un ataque concreto. Además, en los casos en que la infraestructura en la nube forma parte de la superficie de ataque, estas credenciales pueden utilizarse para acceder a recursos específicos de la nube sin levantar los niveles adecuados de sospecha, lo que destaca la importancia de tener vigente una estrategia de seguridad holística en la empresa y considerar que las credenciales ya no son autenticadores creíbles.
Las claves de acceso comprometidas causaron más de un tercio de los incidentes relacionados con la nube que observó el equipo de IBM X-Force, por lo que las empresas se enfrentan a equilibrar las necesidades de acceso de seguridad y deben ir un paso más allá de las autenticaciones humanas, dando prioridad a las barreras tecnológicas capaces de proteger la identidad de los usuarios y la gestión del acceso.
Hacia la autenticación más inteligente con ayuda de la IA
No cabe duda de que la rapidez y la creatividad de los ataques que nos rodean crean la necesidad de que las empresas se mantengan a la vanguardia en sus estrategias de seguridad. Con el formato de trabajo híbrido ampliamente extendido y el avance de las industrias conectadas, los atacantes tienen más vulnerabilidades que explotar que nunca. De hecho, si nos fijamos en las arquitecturas cloud, en la nube se han duplicado desde 2019, alcanzando en 2022 casi las 3.900, según lo observado por IBM X-Force.
Además, en este momento en el que la IA empieza a ocupar un papel más relevante en las compañías, esta tecnología también es clave para brindar una mayor protección de la identidad con el reconocimiento de anomalías de comportamiento en profundidad y verificación de la identidad de los usuarios. Es importante modernizar la gestión de las identidades y acceso, y aquí la IA es capaz de examinar las identidades y comportamientos digitales, ayudando en última instancia a verificar y ofrecer una autenticación más inteligente.
Asimismo, las capacidades de la IA también pueden ser útiles dentro de una solución de orquestación automatización y respuesta de seguridad (SOAR), porque automatiza el análisis de respuesta a incidentes y malware y esto permite reducir el tiempo que se tarda en responder, a la vez que el coste de las brechas asociadas a entornos de nube.
Si nos centramos en prácticas generales para proteger las arquitecturas cloud, uno de los primeros pasos es la preparación. Aquí es necesario revisar si la organización dispone de las herramientas y el personal adecuados para responder a una brecha en la nube. La experimentación y la simulación también es esencial en las fases de prevención, por lo que realizar pruebas de penetración en la nube para encontrar y corregir fallos que puedan exponer el entorno, es fundamental.
La inteligencia artificial desempeña un papel clave en la protección de la identidad y la autenticación más inteligente
Dentro de la estrategia de seguridad es recomendable también ampliar las capacidades de supervisión y detección a entornos en la nube y, en la fase de reacción, tener implementada una solución que vele por la protección de datos de clientes y aplicaciones, integrando comprobaciones automáticas diarias del cumplimiento. Además, la segmentación es crucial para restringir el acceso a los recursos y aislar las zonas de red de la nube privada de otras redes externas o menos fiables.
En definitiva, aunque en el 2022 vimos cómo la detección y respuesta a las amenazas dio un paso adelante, el uso indebido de credenciales hace necesario reforzar las estrategias de seguridad de forma holística y a la vez centralizada en procesos como la autenticación. La Inteligencia Artificial, junto con ejercicios de simulación pueden ser un aliado en este proceso, ayudando a las empresas a comprender su posición de riesgo en la nube, y medir mejor su capacidad para responder a ataques de este tipo de forma ágil cuando se produzca.