Seguridad

Por qué su CISO debería preocuparse por Slack

En el mundo digital, los secretos (claves API, claves privadas, combinaciones de nombre de usuario y contraseña, etc.) son las llaves del reino. Pero, ¿qué pasaría si estas claves quedaran accidentalmente a la vista en las herramientas que utilizamos para colaborar todos los días?

Un secreto puede causar estragos

Imagínese un martes típico de junio de 2024. Su equipo de desarrollo está inmerso en sprints, los boletos de Jira vuelan y Slack está lleno de la combinación habitual de memes de gatos y fragmentos de código. Lo que no sabes es que enterrada en esa charla digital hay una bomba de tiempo: un inicio de sesión de texto sin formato que otorga acceso ilimitado a las joyas de la corona de tu empresa.

Unas semanas más tarde, te encuentras en el corazón de la peor pesadilla de un CISO. Se extrajeron terabytes de datos de clientes, incluidos millones de datos bancarios. Su negocio está en las noticias y cada día surgen nuevos incidentes. ¿El culpable? Un secreto compartido sin querer en un comentario de Jira.

Este escenario no es descabellado. Sucedió recientemente en una empresa de análisis de datos valorada en 40.000 millones de dólares. Este evento, como muchos otros, requiere que reconsideremos nuestro enfoque de la gestión de secretos y extendamos nuestra vigilancia más allá de los repositorios de códigos tradicionales.

El problema: los secretos están por todas partes y se multiplican

Seamos realistas: los secretos son como dientes de león en la brisa primaveral: se propagan y proliferan más rápido de lo que podemos seguirles. No se trata de simples contraseñas, sino de claves que permiten que nuestros sistemas cada vez más complejos se comuniquen de forma segura. Claves API, tokens de acceso, claves de cifrado: estas son las herramientas silenciosas de nuestro ecosistema digital interconectado.

Según CyberArk, las identidades de las máquinas ahora superan en número a las identidades humanas 45 veces. Piensa en esto por un momento. Por cada identidad humana en su organización, hay 45 identidades de máquina, cada una de las cuales potencialmente guarda su propio conjunto de secretos.

Pero aquí es donde la cosa se vuelve realmente interesante (o aterradora, según el punto de vista): estos secretos no solo se esconden en tu código fuente. Están dispersos en una vertiginosa variedad de herramientas de colaboración: Slack, Microsoft Teams, Jira, Confluence, etc. Estas plataformas, diseñadas para aumentar la productividad y fomentar el trabajo en equipo, se han convertido sin querer en la nueva frontera para las filtraciones secretas.

Sus herramientas de colaboración son una mina de oro para los atacantes

Ahora quizás estés pensando: “Claro, pero nuestro equipo de desarrollo sabe que no se debe pegar información confidencial en Slack. » Bueno, odio decírtelo, pero los datos sugieren lo contrario. análisis reciente de GitGuardianla empresa líder en detección de secretos, ha encontrado algo que debería llamar la atención de todos los CISO:

  1. Los secretos codificados en el código fuente son comunes (más de 12 millones de secretos se han divulgado públicamente en GitHub solo en 2023). Sin embargo, es aún más probable que las personas revelen secretos en las herramientas de colaboración.
  2. Los secretos descubiertos en estas herramientas a menudo eran diferentes de los del código fuente, lo que duplicaba la superficie de ataque.
  3. Lo más alarmante es que los secretos expuestos en Slack y Jira eran, en promedio, de mayor gravedad que los del código fuente.

Aquí no estamos hablando solo de claves API de bajo nivel. Estamos hablando de secretos de alta seguridad que potencialmente podrían otorgar un amplio acceso a sistemas críticos.

Pero espera, la situación empeora. Con más de 65.000 empresas que dependen de Jira Software para la gestión de proyectos y cientos de miles de instancias vulnerables de Atlassian Confluence expuestas al acceso remoto, la escala de este problema es realmente enorme. asombroso.

La solución: amplíe su perímetro de detección secreto

Entonces, ¿qué debería hacer una empresa preocupada por la seguridad? La respuesta es clara: es hora de ampliar su alcance de detección de secretos más allá del código fuente y al ámbito de las herramientas de colaboración.

Pero lo más importante es que no se trata sólo de ampliar su ámbito de actuación. También se trata de ser extremadamente rápido en tu respuesta. En el mundo de la filtración de secretos, cada segundo cuenta. Necesita capacidades de detección y remediación en tiempo real que puedan seguir el rápido ritmo de los actores de amenazas.

Ahí es donde entran en juego plataformas como GitGuardian. Al integrarse con los espacios de trabajo de Slack, los inquilinos de Microsoft Teams, los sitios de Jira y Confluence, GitGuardian le permite ampliar su perímetro protegido casi al instante. Así es como funciona:

  1. Monitoreo en tiempo real:GitGuardian analiza tus herramientas de colaboración en tiempo real, detectando secretos tan pronto como se comparten.
  2. Alertas consolidadas:Se consolidan múltiples ocurrencias del mismo secreto en diferentes plataformas en un solo incidente, lo que reduce la fatiga de las alertas.
  3. Controles de validez:La plataforma no sólo señala secretos potenciales; comprueba si todavía son válidos y existen en la fuente.
  4. Remediación rápida:Con alertas en tiempo real, puede tomar medidas rápidas para revocar y revertir secretos comprometidos.

Recuerde que, si bien nunca puede ser demasiado rápido para estar completamente a salvo de todos los atacantes, tomar medidas rápidas puede reducir significativamente su ventana de exposición.

Cultivar una cultura de conciencia secreta

Si bien ampliar sus capacidades de detección es una medida de ciberdefensa esencial, también es importante fomentar una cultura de concientización sobre los secretos dentro de su organización. Aquí hay algunas estrategias a considerar:

  1. Continuo entrena a tu equipo sobre la importancia de la gestión del secreto y los riesgos asociados con el intercambio de información confidencial en herramientas de colaboración.
  2. Establecer y comunicar pautas claras sobre cómo manejar los secretos en diferentes contextos.
  3. Proporcionar alternativas seguras para compartir información confidencial cuando sea necesario, como canales cifrados o herramientas de gestión de secretos dedicadas.
  4. conducir auditorías periódicas de sus herramientas de colaboración para identificar y abordar cualquier secreto persistente (la plataforma GitGuardian proporciona todos los KPI que necesitaría para hacer esto).

El camino por delante: mantenerse a la vanguardia

A medida que nuestros ecosistemas digitales continúan evolucionando, también lo hacen los desafíos de gestionar los secretos. La clave es mantenerse alerta y adaptarse. Esté atento a las herramientas de colaboración emergentes y sea proactivo a la hora de ampliar sus capacidades de detección de secretos para cubrir posibles nuevos vectores de fugas.

Cuando se trata de ciberseguridad, lo que no sabes puede hacerte daño. Al ampliar su alcance de detección de secretos para incluir herramientas de colaboración, no solo está tapando una fuga: está fortaleciendo su postura de seguridad.

Empezando con GitGuardian para escanear y corregir secretos codificados en sus herramientas de productividad. No tendrás que preocuparte la próxima vez que alguien de tu empresa presione “enviar” en un mensaje de Slack o en un comentario de Jira sin pensar.

¿Te pareció interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Gorjeo Y LinkedIn para leer más del contenido exclusivo que publicamos.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

2 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

2 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

2 meses ago
morelljuanjose@gmail.com

No te lo pierdas

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina

Regulación

Regulaciones Fintech en Argentina: Crecimiento del 11.7% en startups y desafíos pendientes hacia 2035

Startups

PaySend Priitatines Latam Expansión con TevisaUnivision Partnerser