Casi la mitad de las organizaciones tienen usuarios con credenciales “de larga duración” en servicios en la nube, lo que las hace más susceptibles a una violación de datos.
Las credenciales de larga duración son tokens o claves de autenticación en la nube que permanecen durante un largo período de tiempo (a veces son válidas y otras no), lo que en última instancia provoca importantes filtraciones de datos en las que los atacantes tienen una larga ventana abierta para comprometer los identificadores.
En el “Estado de la seguridad en la nube” de Datadog para 2024 En el informe, los investigadores descubrieron que las credenciales de larga duración son un problema generalizado en todos los principales servicios de nube, incluidos Nube de GoogleServicios web de Amazon (AWS) y Microsoft Entra. Además, muchos de ellos incluso no se utilizan y, a menudo, se filtran en el código fuente, donde pueden abrir el acceso a imágenes y crear registros y artefactos de aplicaciones, sin caducar nunca y convertirse en riesgos de seguridad importantes. Según los investigadores, el 62% de las cuentas de servicio de Google Cloud, el 60% de los usuarios de AWS IAM y el 46% de las aplicaciones Microsoft Entra ID tienen una clave de acceso que tiene más de un año.
En última instancia, las organizaciones luchan por gestionar este tipo de credenciales, especialmente a escala. Por lo tanto, los investigadores de Datadog recomiendan evitar por completo las credenciales de larga duración para mitigar este problema.
“Las conclusiones del Estado de la seguridad en la nube 2024 “Sugieren que no es realista esperar que las credenciales de larga duración puedan gestionarse de forma segura”, dijo andrew krugJefe de Defensa de la Seguridad en Datadog. “Para protegerse, las empresas deben proteger sus identidades con mecanismos de autenticación modernos, aprovechar credenciales de corta duración y monitorear activamente los cambios en las API que los atacantes utilizan comúnmente”.