Durante la primera mitad de 2019, hubo 21 incidentes que acapararon los titulares e involucraron plataformas de la nube pública. Los proveedores de servicios en la nube (CSPs) mantuvieron su excelente reputación en cuanto a la seguridad de la plataforma, ya que solo un porcentaje muy pequeño de los incidentes podía atribuirse directamente a los proveedores. Sin embargo, los consumidores de las ofertas de infrastructure-as-a-service (infraestructura como servicio – IaaS) y platform-as-a-service (plataforma como servicio - PaaS) siguen luchando para lograr los conceptos básicos de seguridad correctos.
Si hay algo que los proveedores de la nube han hecho muy bien es innovar. Desafortunadamente, este torrente de funciones nuevas e innovadoras, a menudo lanzadas casi a diario, ha dado lugar a una complejidad exponencial mayor. Aunque muchas organizaciones de TI y seguridad entienden conceptualmente el Modelo de Responsabilidad Compartida, nuestra investigación muestra que existe una falla al momento de poner en práctica este concepto.
Este informe resalta las ideas clave de los incidentes ocurridos durante la primera mitad de 2019 y presenta una investigación original de la división centrada en la nube del equipo de inteligencia contra amenazas de Unit 44 de Palo Alto Networks. Hemos diseñado el informe para brindarle a su empresa los conocimientos, las herramientas y las mejores prácticas de seguridad necesarias para cumplir con su función en el Modelo de Responsabilidad Compartida.