Seguridad en entornos de Nube

Recientemente el equipo de UpGuard ha declarado que encontró y aseguró un fallo de seguridad en AWS. Dicho fallo consiste en la exposición de documentos confidenciales de la empresa GoDaddy, debido a una mala configuración del servicio.

La exposición de esta documentación es una prueba del riesgo que se corre en los entornos de nube cuando no se conocen siguen esquemas de aseguramiento. En este caso es de gran impacto el hecho que el encargado de crear y configurar el servicio (servicio de almacenamiento de objetos S3) fue un integrante de la propia empresa Amazon, lo cual es un campanazo de alerta para que se mejoren los procesos de capacitación en todas las áreas de la organización.

Una completa reseña del caso se encuentra en: https://www.upguard.com/breaches/public-domain-how-configuration-information-for-the-worlds-largest-domain-name-registrar-was-exposed-online

Grupo de Investigación en Sistemas Empresariales y Protección de Datos – GISEPROI

 

A %d blogueros les gusta esto: