Nodo9Nodo9Nodo9
  • Noticias
  • Tech
    TechShow More
    Qué son las operaciones autónomas y cómo la IA está transformando la infraestructura empresarial
    mayo 27, 2026
    Eventos de Marketing imperdibles
    6 eventos de marketing en México que no puedes perderte en 2026
    abril 13, 2026
    Crecen 170% las descargas de apps de short drama en México
    abril 1, 2026
    ¿Cómo inscribirte en los Premios eCommerce MX 2026?
    febrero 19, 2026
    Cuando los marketers sienten que se vuelven locos
    enero 23, 2026
  • Geek
    GeekShow More
    Cómo participar en el Gran Turismo World Series 2026 desde México
    enero 13, 2026
    La nueva Navidad: la Inteligencia Artificial se integra a las tradiciones decembrinas
    diciembre 18, 2025
    La Experiencia Daft Punk llega a Fortnite este 27 de septiembre
    septiembre 26, 2025
    Día del Gamer 2025: ¿Cómo ganan las apps de videojuegos?
    agosto 29, 2025
    ¿Te imaginas hablar con tu coche como Michael Knight con KITT?
    agosto 6, 2025
  • Entretenimiento
    EntretenimientoShow More
    Estrenos de cine del 24 al 30 de junio de 2026: todas las películas que llegan a la cartelera
    junio 25, 2026
    Estrenos de cine del 17 al 24 de junio de 2026: películas que llegan esta semana a la cartelera
    junio 17, 2026
    Estrenos de Cine del 3 de Junio de 2026: Qué Películas Ver Esta Semana
    junio 2, 2026
    Chihuahua abre sus puertas al Festival Antojos, una celebración culinaria para todos
    mayo 27, 2026
    Festival de Cine de Mamoru Hosoda en Latinoamérica: fechas, películas y preventa 2026
    mayo 4, 2026
  • Empresas
    EmpresasShow More
    BanBif apuesta por la innovación digital para optimizar las operaciones de comercio exterior
    julio 3, 2026
    Mientras rueda el balón, los mexicanos alternan entre televisión y celular
    junio 10, 2026
    De monitoreo a observabilidad: el cambio que las empresas necesitan para aprovechar la inteligencia artificial
    junio 5, 2026
    US Media proyecta crecimiento histórico y fortalece liderazgo rumbo a 2026
    mayo 6, 2026
    AIB Bank N.V. acelera su evolución hacia la banca digital total con Finastra
    abril 16, 2026
  • LAB
    LABShow More
    DVD: qué es, para qué sirve y por qué marcó una era del entretenimiento digital
    diciembre 31, 2025
    Visibilidad Algorítmica: La Transformación Estratégica que Impulsa US Media
    diciembre 1, 2025
    Fraude sin contacto: Protege tus pagos NFC y RFID
    marzo 20, 2025
    Aplicaciones de préstamos: ¿Cómo evitar fraudes y elegir opciones confiables?
    febrero 27, 2025
    Cómo evitar riesgos de seguridad al comprar un dispositivo usado
    enero 2, 2025
Buscar
  • Educación
  • Salud
  • Social
  • Podcast
  • Comunicados
©: 2010 - 2026 Nodo9.com es un medio de Neodatta.net
Reading: ¿Quién puede perder más datos debido a malas prácticas de seguridad en la nube?
Share
Notification Show More
Nodo9Nodo9
Buscar
  • Noticias
  • Tech
  • Geek
  • Entretenimiento
  • Empresas
  • LAB
  • Educación
  • Salud
  • Social
  • Podcast
  • Comunicados
Follow US
Nodo9 > Noticias > Noticias > ¿Quién puede perder más datos debido a malas prácticas de seguridad en la nube?
Noticias

¿Quién puede perder más datos debido a malas prácticas de seguridad en la nube?

David Miranda
Last updated: mayo 28, 2019 9:54 am
David Miranda
Published: mayo 28, 2019
Share
SHARE

Por Lori Mac Vittie, evangelista tecnológica principal para la nube, seguridad en la nube y las aplicaciones de F5.
Contribución adicional de Sara Boddy, líder en la división de informes de inteligencia de amenazas de F5 Labs.

Hasta febrero de este año, había cinco casos documentados de organizaciones exponiendo sus datos privados por causa de cubos S3 o bases de datos en la nube mal configurados. En realidad, no, corrijamos: por causa de cubos S3 y bases de dato en la nube configurados intencionalmente. La diferencia es importante. Para permitir el tipo de acceso necesario para un usuario ilegítimo para ver los cubos S3 o acceder los bases de datos, una persona debe eliminar o degradar las protecciones de seguridad que, por defecto, están puestas.

Si les llamamos mal configurada implicaría un error, del tipo que todas las personas cometen periódicamente y que pueden perdonarse. Pero estos no son errores, ya que estos recursos se han abierto de manera intencional para permitir que casi cualquier persona acceda a ellos.

Los investigadores de F5 Labs rastrearon la lista de organizaciones cuyos recursos en la nube han estado expuestos desde 2017 a causa de inseguridad intencional. El incremento de 2017 a 2018 fue un alarmante 200 por ciento. En 2019, a la fecha, con un promedio de 2.5 brechas por cada mes, esperaríamos a ver un total de 30 brechas hasta el final de este año. Pero la cifra de crecimiento de los años anteriores nos dice que nuestra estimación es, probablemente, demasiado baja. Si ese 200 por ciento de incremento se mantiene, esperamos ver al menos 90 brechas de seguridad en la nube durante 2019. Y lo que es peor: estamos seguros que nuestras listas compiladas de organizaciones están solamente raspando la parte superior del barril.

Creemos que esto es inaceptable. No sólo son datos privados expuestos, sino que algunos de ellos tienen un potencial de repercutir de manera real y muy dañina en las personas de quienes son esos datos. Usted. Nosotros. El chico en el cubículo a su derecha. La mujer bajando del autobús. El joven preparándose para universidad.

Ninguna industria queda fuera de la lista que crece. Desde gobiernos a proveedores de servicios; desde manufactura a la política; desde las finanzas al entretenimiento, todas las industrias tienen una participación en el concurso “Quién puede perder más datos debido a malas prácticas de seguridad”. Es un concurso que nadie debería querer ganar, o incluso participar, en primer lugar.

Estamos firmemente arraigados en la economía digital. Los bits y bytes que la alimentan no sólo representan dólares o yenes o libras. Ellos representan a las personas. Las personas que realmente se ven afectadas por estas brechas de una manera que nunca podremos saber, porque no se reportan.

¿Cómo solucionamos este problema?

Nadie está sugiriendo que volvamos a los retrasos prolongados en la implementación de sistemas (una queja común entre desarrolladores). Tal vez, como industria, deberíamos comenzar a hablar de DevSecOps como disciplina para infundir buenas prácticas de seguridad en el desarrollo. Todos los equipos claramente deben ser incluidos en la conversación. Sólo los informes de seguridad limitados están disponibles en implementaciones en la nube predeterminadas: no hay equipos confiables de ingeniería de redes o ingeniería de sistemas para solicitar una lista de subredes y ACL, y no hay grupos y permisos de Active Directory. En la mayoría de las nubes públicas, las organizaciones necesitan comprar herramientas de auditoría de seguridad de la nube de terceros para producir los informes que el equipo de seguridad normalmente habría obtenido de sus homólogos internos.

Sí, la seguridad es difícil. Sí, la seguridad a veces ralentiza las cosas. Pero ignorar intencionalmente o degradar la seguridad porque es más conveniente o acelera el proceso es simplemente inaceptable y posiblemente muy poco ético. Las personas reales pueden ser impactadas y no solo financieramente. Eso es gente real, no sólo las encarnaciones digitales que confían a las empresas a diario.

Es hora de dejar de referirse a estas exposiciones como resultado de una mala configuración y comenzar a llamarlas lo que son: inseguridad intencional y deliberada. Más importante aún, los profesionales de InfoSec necesitan expresar estas prácticas deficientes con más firmeza. Tal vez con un recordatorio de que las prácticas de seguridad deficientes afectan a las personas y no sólo a los procesos que se utilizan para evitar o eludir.

TAGGED:seguridad
Share This Article
Facebook Whatsapp Whatsapp Email Copy Link Print
Share

Publicidad

Síguenos en YouTube

Suscríbete a nodo9 en youtube

Suscríbete al podcast


O suscríbete con tu aplicación favorita utilizando la siguiente dirección

NodoNueve.com

HQ
M. de Coatepec Cuautitlán México CP 54870
Tel/WhatsApp
+525614028690
contacto@nodo9.com

Acerca de:
NodoNueve.com hablamos de tecnología y entretenimiento.
Dirección:
M. de Coatepec, Cuautitlán México. CP. 54870
Contacto:

  • M. de Coatepec, Cuautitlán México, C.P. 54870
  • +52 5614028690
  • +525614028690
  • contacto@nodo9.com
  • rp@nodonueve.com
20KLike
65.9KFollow
308Subscribe
320Follow
Nodo9Nodo9
Follow US
© 2010 - 2026 Nodo9 un desarrollo de Neodatta.net
  • Acerca
  • Colabora en nodo9.com
  • Colaboradores
  • Contacto
  • Política de privacidad de nodo9.com
  • Reglamento para concursos y promociones
Bienvenido

Ingresa a tu cuenta

Username or Email Address
Password

Lost your password?