Ciberseguridad de bases de datos

Los problemas de ciberseguridad cada vez son más frecuentes y ahora alcanzan a las empresas que ofrecen seguridad para las bases de datos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de EE. UU (CISA) publicó un comunicado a fines de agosto donde recomienda a los clientes de Azure Cosmos DB que renueven y regeneren su clave en la nube Azure de Microsoft Corp. Reuters

Luego que se detectara una falla masiva en las principales bases de datos almacenadas en dicha plataforma, se hizo un llamado a todos los usuarios a cambiar sus claves de acceso digital y no solo a los que inicialmente se habían notificado.

Esta brecha en el sistema fue detectada por los investigadores de una empresa de seguridad en la nube llamada Wiz descubrieron la falla que permitía el acceso a las claves digitales primarias para la mayoría de los usuarios del sistema de base de datos Cosmos DB y notificaron a Microsoft. 

Microsoft corrigió el error de configuración y notificó a un grupo de sus usuarios, pero la CISA ha sido mucho más dura en su advertencia.

La empresa señaló que hizo una investigación y no encontró la evidencia de ataques o de ingresos no autorizados, pero por precaución advirtió a sus usuarios de la posible afectación en sus bases de datos.

Los expertos de Wiz, quienes descubrieron la brecha de acceso, estuvieron de acuerdo con el comunicado de CISA debido a que consideran que no es posible que Microsoft pueda detectar a priori que no hubo ningún ataque o evidencia de acceso no autorizado.

Además, se mostraron preocupados que nadie -además de ellos- hubiera encontrado el error, lo que implicaría que los sistemas de seguridad de Microsoft no son suficientemente buenos como para advertir de forma anticipada la existencia de estas fallas.