Las vulnerabilidades asociadas al cloud y los riesgos asociados a los nuevos entornos de trabajo distribuidos destacan entre las principales amenazas y brechas de seguridad, según acaba de hacer público Infoblox en la nueva edición de su informe trimestral sobre inteligencia de seguridad, Infoblox Quarterly Cyberthreat Intelligence Report, que analiza de enero a marzo de 2021.
En cuanto a la seguridad en la nube, según destaca el informe, las principales vulnerabilidades en la nube vienen, en primer lugar, por errores de gestión de la plataforma cloud y de configuración; en segundo lugar, por la complejidad que requiere la integración y orquestación de múltiples herramientas y sistemas de control de seguridad, y, por último, por la dificultad para escalar pilas de seguridad.
En este sentido, según señala el informe de Infoblox, la gestión segura de DNS se perfila cada vez más como una estrategia básica para proteger infraestructuras de TI, recursos y usuarios en todos los escenarios, tanto en on-premise, como en la nube y en los nuevos entornos de trabajo denominados Work From Anywhere (WFA). Se están implementando nuevos controles para securizar procesos basados en tecnologías de contenedores, bloquear configuraciones en cloud y cifrado de datos.
Respecto a los riesgos asociados al teletrabajo y la expansión de nuevos entornos de trabajo distribuidos, el informe señala que se está incrementando sensiblemente la superficie de ataque de las organizaciones. Entre los principales riesgos que van aparejados a esta tendencia de trabajo en remoto. el estudio destaca: la conexión a través de redes domésticas que no son de confianza, dispositivos de uso doméstico no protegidos, la mayoría sin firewalls configurados correctamente o seguridad de punto final. Los trabajadores remotos necesitan acceso a los recursos de TI de la empresa desde equipos controlados, pero también desde dispositivos móviles personales. Sin embargo, muchos procedimientos de ciberseguridad y controles de seguridad utilizados dentro de las instalaciones de la empresa no proporcionan la seguridad adecuada en los entornos de teletrabajo.
Como concluye el Infoblox, en este sentido, muchas empresas y organizaciones están rediseñando sus redes para abordar este reto, adoptando estrategias de seguridad basadas en la gestión segura y coherente de DNS en toda su infraestructura, que se puede configurar para proteger a los teletrabajadores y sitios “cloud”.
