Cloud Security Alliance (CSA) y HP anunciaron los hallazgos de la nueva investigación que detallan las amenazas potenciales que rodean el uso de los servicios cloud.
El documento de investigación, titulado “Top Cloud Security Threats Report" es el resultado de una exhaustiva investigación de profesionales especialistas en seguridad de información en 29 empresas, proveedores de soluciones y compañías de consultoría expuestas a algunos de los más exigentes y complejos entornos cloud del mundo. Las principales conclusiones fueron presentadas en la Cloud Security Summit de la RSA conference.
“Los servicios cloud son claramente la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para entender la amenazas de seguridad que acompañan los servicios cloud y aplicaremos las mejores prácticas necesarias para reducirlas", afirmó Jim Reavis, Fundador de Cloud Security Alliance.
La investigación identifica las vulnerabilidades más urgentes que amenazan la obstaculización de las ofertas de servicios cloud para que no alcancen su potencial completo. Por ejemplo, las compañías deben estar concientes del “abuso y uso perverso de computación cloud", que incluye amenazas como botnet Zeus y troyanos InfoStealing, software malicioso que ha comprobado efectividad especialmente en comprometer recursos sensibles privados en ambientes cloud.
Sin embargo, no todas las amenazas en esta categoría están arraigadas en una intención maliciosa. A medida que evoluciona la web social, más sitios dependen de Interfaces de Programación de Aplicaciones (APIs, por sus siglas en inglés), un conjunto de operaciones que permiten la interacción entre programas de software, para presentar datos de fuentes diferentes.
Los sitios que dependen de múltiples APIs frecuentemente sufren de “inestabilidad en seguridad de enlace" en el cual un API sin seguridad puede afectar adversamente un conjunto mayor de participantes. Juntas, estas amenazas encierran una combinación de vulnerabilidades existentes que son magnificadas con gravedad en entornos cloud así como también nuevas técnicas específicas para cloud que colocan datos y sistemas en riesgo. Amenazas adicionales delineadas en la investigación incluyen:
- Fuentes maliciosas con acceso a información.
- Vulnerabilidades de Tecnología Compartida.
- Pérdida/filtración de datos.
- Plagio de Cuentas/Servicio y Tráfico.
“A fin de reducir el riesgo de negocio asociado al servicio cloud, las compañías deben invertir tiempo y recursos para asegurar adecuadamente sus activos en los centros de datos", afirmó Archie Reed, miembro del comité de CSA y especialista técnico jefe para servicios cloud en Secure Advantage de HP.