Paolo Passeri Director de Inteligencia Cibernética de Netskope
Paolo Passeri Director de Inteligencia Cibernética Netskope

Netskope Las aplicaciones en la nube, el eslabón débil de la seguridad en las organizaciones

Un informe de Netskope pone de manifiesto que en 2020 se empezaron a difuminar las líneas entre el trabajo y el hogar. Una muestra de ello es el uso de las aplicaciones de colaboración y consumo. La empresa especializada en seguridad en la nube advierte que la visibilidad y el control deben ser una prioridad para todas las empresas a la hora de diseñar una protección de datos y amenazas.

informe sobre la nube y las amenazas de Netskope

El informe sobre la nube y las amenazas de Netskope (febrero de 2021) es una llamada de atención para todos los profesionales de la Red y la seguridad.

Antes de referirme al informe de ciberseguridad de Netskope, es importante observar que 2020 finalizó con los usuarios de medianas organizaciones utilizando –un promedio– de 109 aplicaciones más que a principios de año, un crecimiento impulsado en gran medida por el auge de dos categorías de aplicaciones: colaboración y consumo, que en conjunto representan el 30% del incremento total.

El aumento de ambas puede atribuirse a la pandemia que actualmente vivimos y a la necesaria adaptación de las personas a un modelo de trabajo a distancia. Así, los trabajadores se han servido de herramientas de colaboración para mantenerse conectados, mientras que el uso de más aplicaciones de consumo revela la difuminación de las líneas que separan trabajo y hogar, al emplearse más dispositivos gestionados para uso personal.

Informe de Netskope

Los autores del informe de Netskope definen como “de más rápida difusión” las aplicaciones que han sido adoptadas por la mayoría de nuevas organizaciones en el transcurso del año. En este contexto, Discord es una de las herramientas de colaboración que más rápido se ha extendido, pasando de tener una presencia del 21% a principios de 2020 a representar el 48% a finales de año, lo que supone un aumento de 27 puntos en el número de organizaciones con usuarios de Discord.

Adicionalmente, los autores también contabilizan las aplicaciones de mayor crecimiento, y que “son aquellas en las que se ha registrado el más alto incremento en el número de usuarios”. Microsoft Teams fue la aplicación de colaboración de mayor desarrollo, utilizada por el 12% de los usuarios a principios de año y por el 21% en los últimos meses (nueve puntos más). Sin embargo, no es una de las aplicaciones que más rápido se ha extendido. La utilizaba el 69% de las organizaciones a principios de año y el 70% a finales de año, solo un punto más.

Las aplicaciones de más alto crecimiento generalmente aumentaron su trascendencia dentro de las empresas en las que ya estaban presentes, mientras que las de más rápida difusión llegaron al mayor número de nuevas organizaciones. Esto explica por qué no aparecen muchas de las aplicaciones empresariales de renombre en la lista de las que más crecen. Las aplicaciones que más rápido se han extendido son las más prometedoras, además de otras que históricamente no se han utilizado mucho en los dispositivos gestionados.

Aplicaciones de colaboración y consumo de mayor difusión

Las aplicaciones de colaboración de mayor difusión están relacionadas con los negocios, impulsadas por la COVID-19 y el cambio hacia el trabajo a distancia, y presentan una amplia gama de funcionalidades: Discord, chat; Lumin PDF, edición de PDF; Monday.com, gestión de proyectos; Mentimeter, presentaciones interactivas; Miro, pizarra colaborativa online; Zoom, videoconferencia; y Loom, mensajería de vídeo.

Los grupos que buscan estar conectados han recurrido a estas aplicaciones para proporcionar un facsímil de las interacciones en persona que solían tener antes de que comenzara la pandemia.

Por su parte, las aplicaciones de consumo que más rápido se extienden (Xbox LIVE, LEGO, Dailymotion, Hulu, Imgur o Giphy) son aplicaciones que han sido populares durante mucho tiempo, pero que rara vez habían sido utilizadas en dispositivos gestionados en la empresa. Esto ilustra perfectamente la afirmación de que en 2020 se empezaron a difuminar las líneas entre el trabajo y el hogar.

‘Shadow cloud’ IT

Estas aplicaciones de rápida difusión son indicativas de una tendencia más amplia: el 97% de las aplicaciones en la nube utilizadas en la empresa son shadow IT, al no estar “gestionadas por una función centralizada de TI o de seguridad”, según los autores del informe de Netskope.

En general, el informe encontró que el 47,5% de las aplicaciones en uso en la empresa tienen una calificación de “Pobre” dentro del Cloud Confidence Index (CCI) de Netskope, por carecer, entre otras, de certificaciones (de cumplimiento y de centros de datos), soporte de recuperación de desastres o por no tener copias de seguridad externas o no permitir claves de cifrado gestionadas por el cliente. Estas herramientas ponen en riesgo los datos sensibles y, por tanto, no deben ser usadas.

Entre las principales aplicaciones “pobres” en uso en los dispositivos gestionados se encontraban los proveedores de correo electrónico personal y los servicios de edición de archivos en línea, incluyendo: Yahoo Mail, PDF a PNG, PDF2Go.com o AOL Mail.

En el otro extremo del espectro, un 22% de todas las aplicaciones utilizadas en la empresa tienen una calificación “Alta” o “Excelente”, lo que indica que están preparadas para el uso empresarial.

Puntos de entrada autorizados

Pero la seguridad de la aplicación concreta es solo una parte de la dinámica que destaca el informe. El 61% de todo el malware distribuido en 2020 procedía de apps en la nube, y aunque los autores del informe identificaron 95 aplicaciones diferentes que albergaban involuntariamente estas descargas maliciosas, no eran las apps menos conocidas las que causaban más problemas. De hecho, el 27% de todas las descargas de malware identificadas se realizaron a través de documentos de Microsoft Office (una cifra que llegó al 38% en los meses de mayor actividad de la campaña maliciosa de Emotet).

Si añadimos a este panorama el hecho de que el 83% de los usuarios accede a instancias personales a aplicaciones como OneDrive y Google Drive desde sus dispositivos corporativos, podemos ver fácilmente el camino que muchos actores nefastos están siguiendo con el objetivo de pasar de las instancias personales a las corporativas de aplicaciones en la nube en busca de datos de alto valor para robar.

El informe sobre la nube y las amenazas de Netskope (febrero de 2021) es una llamada de atención para todos los profesionales de la Red y la seguridad. Con los usuarios y los dispositivos que parecen acampar permanentemente fuera del perímetro de seguridad, siguiendo las aplicaciones que se dirigieron a la nube en los últimos años, la visibilidad y el control deben ser una prioridad para todas las empresas a la hora de diseñar una protección de datos y amenazas que pueda seguir el ritmo tanto de los malos como de los empleados irreflexivos.

informe de Netskope sobre la nube y las amenazas
Muchos trabajadores acceden a su nube privada desde los dispositivos corporativos.