En la primera mitad de 2019, se produjeron 21 incidencias con plataformas en la nube pública que han dado mucho que hablar. Los proveedores de servicios en la nube han conservado su sólida reputación en cuanto a la seguridad de las plataformas, pues solo en pocos casos la responsabilidad se les podía atribuir directamente a ellos. Sin embargo, para los consumidores de servicios en la nube de infraestructura y plataforma como servicio (IaaS y PaaS, por sus siglas en inglés), sigue sin ser fácil garantizar las condiciones básicas para la seguridad.
Si hay algo en lo que los proveedores de servicios en la nube han destacado especialmente, es en la innovación; pero, por desgracia, esta avalancha de nuevas funciones innovadoras (que se suelen lanzar prácticamente a diario) ha llevado a un aumento exponencial de la complejidad. Aunque numerosas organizaciones de TI y seguridad comprenden el concepto del modelo de responsabilidad compartida, hemos comprobado que en la práctica algo falla.
En este informe, destacamos las conclusiones clave de las incidencias que han tenido lugar durante la primera mitad de 2019 y presentamos los estudios realizados por la división especializada en la nube de Unit 42, el equipo de inteligencia sobre amenazas de Palo Alto Networks. Nuestro objetivo con este informe es proporcionarle la información necesaria sobre seguridad, herramientas y prácticas recomendadas para que pueda cumplir con la parte que le corresponde del modelo de responsabilidad compartida.
