El Economista Rodrigo Riquelme
En total, 70% de las organizaciones mexicanas usa la nube pública y de éstas 74% ha sufrido un incidente de seguridad con este modelo de gestión de los recursos de TI, según un estudio de la firma inglesa Sophos.
“El estado de salud de la nube pública en México está bastante deteriorado”, dijo Leonardo Granda, director de Ingeniería de Sophos en América Latina, a partir de los resultados del informe de la firma inglesa de ciberseguridad “El estado de la seguridad en la nube 2020”, según el cual tres de cada cuatro organizaciones públicas o privadas en México sufrió un incidente de seguridad en la nube pública.
En total, 70% de las organizaciones mexicanas usa la nube pública y de éstas 74% ha sufrido un incidente de seguridad en este tipo de tecnología. Esto coloca a las empresas mexicanas por encima del promedio de 70% entre los países considerados por el estudio. México está más cerca de países como Australia, Francia, Colombia, Brasil, Filipinas y la India que de otras naciones como Italia, Polonia, España y Japón, en donde el porcentaje de organizaciones afectadas no rebasa 60 por ciento.
Según el informe de Sophos, el deterioro de la salud de la nube pública en México se debe sobre todo a la mala configuración de seguridad de este modelo de administración de los recursos de TI, que permite que una organización expanda su capacidad de cómputo, almacenamiento y escalabilidad de sus sistemas sin que tenga que instalar nueva infraestructura física. Los principales proveedores de nube pública en México, igual que en todo el mundo, son Amazon Web Services, Google Cloud y Microsoft Azure.
El estudio refiere que ocho de cada 10 incidentes de seguridad en la nube pública en México ocurren por una mala configuración de la seguridad de los sistemas dentro de las organizaciones, mientras que apenas dos suceden debido a que un ciberatacante conoce las credenciales de acceso a estos servicios tercerizados.
Quizá sea esta la razón de que, según Sophos, el principal temor entre las organizaciones mexicanas es la pérdida de información de sus clientes, usuarios o del propio negocio, algo que hemos visto ocurrir con mucha frecuencia en meses recientes, con la exposición de información personal de 830,000 funcionarios públicos desde un servicio de nube contratado por la Secretaría de la Función Pública; o la de dos servidores pertenecientes a la holding financiera Gentera que estuvieron abiertos por siete meses a cualquiera en internet, entre varios casos más.
“Esta pérdida de datos se debe muchas veces a un acceso público que fue mal configurado en el almacenamiento compartido de la nube y al dejar las fuentes de datos abiertas para que los ciberatacantes las busquen mediante herramientas como el buscador especializado Shodan y las puedan exfiltrar”, dijo Granda.
El deterioro en la seguridad de la nube pública usada por las organizaciones mexicanas tiene impacto en la percepción de los clientes y usuarios de estas organizaciones. Según el Índice de Seguridad de Unisys 2020, que mide la percepción que tiene la población de 13 países respecto a la seguridad física y digital, menos de un tercio de la población mexicana confía plenamente en que las organizaciones públicas y privadas que mantienen datos personales en la nube están tomando las medidas de seguridad necesarias para protegerlos, mientras que la mitad de la población dice que está algo confiada y 22% dice no estar nada confiado.
La exflitración de datos no es el único ataque que afecta a la infraestructura de nube. Las organizaciones mexicanas también han sufrido ataques de malware, incluido el ransomware o secuestro de información, así como el robo de contraseñas y el llamado crypto jacking, con el que una persona puede usar la capacidad de cómputo en la nube contratada por una organización para minar criptomonedas.
Para Alain Karioty, director general de Ventas para Latinoamérica de la compañía de ciberseguridad en la nube Netskope, debido a que el uso extendido de la tecnología de nube es muy reciente, hay poco conocimiento dentro de las organizaciones acerca de cómo protegerlas y cómo modificarlas de manera segura.
“Cuando una empresa adopta un servicio en Amazon Web Services o en Azure y empieza a levantar servidores y servicios, pues pasa lo que pudo haber ocurrido esta semana a varias organizaciones en México o en el pasado en otras muy grandes, como le ha pasado a Tesla o a Accenture, que invierten mucho en ciberseguridad”, dijo.
