Los expertos han advertido que muchas empresas están protegiendo sus aplicaciones en la nube con contraseñas que tienen un año de antigüedad, si no más, y algunas tienen cuentas antiguas y no utilizadas que aún están activas, lo que representa un riesgo de seguridad preocupante.
En su informe Estado de la seguridad en la nube 2024, Datadog señala que, aunque a menudo se enfatiza, las empresas deben modernizarse Contraseñas (aproximadamente una vez cada tres meses es un estándar de la industria en estos días), encontré que el 62% de Google Cuentas en la nube, 60% de las cuentas de AWS IAM, 46% de… microsoft Las aplicaciones de Entra ID tienen claves de acceso que tienen más de un año.
En promedio, casi la mitad de las empresas (46%) tienen cuentas no administradas con credenciales a largo plazo.
Gran riesgo
“Los hallazgos del estudio State of Cloud Security 2024 indican que no es realista esperar que las credenciales a largo plazo puedan administrarse de forma segura”, dijo Andrew Krug, Jefe de Defensa de Seguridad de Datadog. “Además de que las credenciales a largo plazo presentan un riesgo significativo, el informe encontró que la mayoría nubes Los incidentes de seguridad ocurren debido a credenciales comprometidas. Para protegerse, las empresas necesitan proteger sus identidades utilizando mecanismos de autenticación modernos, aprovechar credenciales de corta duración y monitorear los cambios en las interfaces de programación de aplicaciones (API) comúnmente utilizadas por los atacantes.
Las credenciales de nube a largo plazo, que nunca caducan, a menudo se filtran utilizando código fuente, imágenes de contenedores, registros de compilación y artefactos en la aplicación, afirma Krug. Como tal, brinda a los representantes privilegiados un fácil acceso a los activos de la empresa. El problema se puede resolver con relativa facilidad centrándose en la autenticación biométrica, la arquitectura de confianza cero y la modernización de las herramientas y mecanismos de registro y monitoreo.
Las contraseñas siguen siendo el primer método de autenticación para la mayoría de las empresas de todo el mundo, a pesar de que una y otra vez se demuestra que son insuficientes. Hoy en día, la mayoría de los proveedores, incluidos los gigantes de la industria, están promoviendo activamente las claves de acceso, la autenticación biométrica y la inclusión de la autenticación multifactor (MFA) como una forma de fortalecer lo que de otro modo sería una protección débil.