La nube no es altamente segura por defecto

Es habitual pensar que los sistemas o servicios en la nube cuentan por defecto con un alto nivel de seguridad, pero en la práctica encontramos que multitud de incidencias y ataques apuntan en otra dirección. Para intentar paliar esta visión, la organización estatal estadounidense CISA (Cybersecurity and Infrastructure Security Agency), ha publicado recientemente el informe AR21-013A Fortalecimiento de las configuraciones de seguridad para defenderse de los atacantes dirigidos a los servicios en la nube. En el mismo se hace un interesante recorrido sobre los vectores de ataque más empleados para atacar este tipo de infraestructuras, listando asimismo las prácticas básicas de seguridad que toda organización debería implantar en esta materia. Desde la revisión de los registros de inicio de los directorios activos, el despliegue de soluciones de gestión de dispositivos móviles o, entre otros, el uso de mecanismos de autenticación multifactor. En definitiva, una referencia importante para que recordemos que los sistemas y servicios en nube sólo serán seguros cuando los clientes empleen correctamente las herramientas que ponen a su disposición los diversos proveedores, y que profesionales competentes revisan todos los elementos de autenticación, gestión de privilegios, etc.