Las plantillas IAC pueden hacer vulnerables los entornos de nube

En la era de la computación en la nube, en la que la infraestructura debe ser adoptada con agilidad, la configuración de nuevos servidores y nodos suele estar completamente automatizada. Esto es parte de un proceso conocido como infraestructura como código (IAC, de sus siglas inglesas) o automatización de configuración continua (CCA, también del idioma de Shakespeare).  Pero, un estudio de Palo Alto Networks ha identificado casi 200.000 archivos IAC que contenían opciones inseguras de configuración. Por tanto, aluden desde la compañía, el uso de estas plantillas podría generar serias vulnerabilidades que podrían poner en riesgo toda la infraestructura de nube y los datos que almacena.

“Un atacante podría valerse de esta brecha para traspasar toda tecnología de defensa”, aseguran desde el equipo que ha llevado a cabo la investigación. “Esto explica por qué durante el año pasado el 65% de los incidentes en cloud  se debieron a configuraciones incorrectas de los clientes. Sin plantillas IAC seguras desde el diseño, los entornos de nube están en posición de ser atacados”.

Concretando más en el análisis, desde Palo Alto sugieren que al menos la mitad de las implementaciones de infraestructura que usan plantillas de AWS Cloud Formation podrían ser inseguras. Entre los problemas encontrados destaca la ausencia de cifrado y registro de la base de datos, importante para investigar el posible acceso no autorizado.

“Es evidente que los atacantes están utilizando los errores de configuración predeterminados implementados por plantillas de configuración de IAC débiles o inseguras, evitando firewalls, grupos seguridad o políticas de VPC y exponiendo innecesariamente el entorno de la nube de una organización a los atacantes”.