{"id":1345049,"date":"2024-09-03T09:59:22","date_gmt":"2024-09-03T09:59:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/secretos-al-descubierto-por-que-su-ciso-deberia-preocuparse-por-slack\/"},"modified":"2024-09-03T09:59:26","modified_gmt":"2024-09-03T09:59:26","slug":"secretos-al-descubierto-por-que-su-ciso-deberia-preocuparse-por-slack","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/secretos-al-descubierto-por-que-su-ciso-deberia-preocuparse-por-slack\/","title":{"rendered":"Secretos al descubierto: por qu\u00e9 su CISO deber\u00eda preocuparse por Slack"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

En el mundo digital, los secretos (claves API, claves privadas, combinaciones de nombre de usuario y contrase\u00f1a, etc.) son las llaves del reino. Pero \u00bfqu\u00e9 suceder\u00eda si esas claves se hubieran dejado expuestas por accidente en las mismas herramientas que utilizamos para colaborar todos los d\u00edas?<\/p>\n

Un solo secreto puede causar estragos<\/strong><\/h2>\n

Imag\u00ednese lo siguiente: es un martes normal de junio de 2024. Su equipo de desarrollo est\u00e1 inmerso en sprints, los tickets de Jira vuelan y Slack est\u00e1 repleto de memes de gatos y fragmentos de c\u00f3digo. Lo que no sabe es que, enterrada en esta ch\u00e1chara digital, hay una bomba de tiempo: una credencial de texto sin formato que brinda acceso sin restricciones a las joyas de la corona de su empresa.<\/p>\n

Unas semanas despu\u00e9s, te encuentras en medio de la peor pesadilla de un CISO. Se han filtrado terabytes de datos de clientes, incluidos millones de detalles de cuentas bancarias. Tu empresa aparece en los titulares y surgen nuevos incidentes a diario. \u00bfEl culpable? Un secreto compartido sin querer en un comentario de Jira.<\/p>\n

No se trata de una situaci\u00f3n descabellada. Le ocurri\u00f3 recientemente a una empresa de an\u00e1lisis de datos valorada en 40.000 millones de d\u00f3lares. Este suceso, como tantos otros, nos obliga a repensar nuestro enfoque de la gesti\u00f3n de secretos y a ampliar nuestra vigilancia m\u00e1s all\u00e1 de los repositorios de c\u00f3digo tradicionales.<\/p>\n

El problema: los secretos est\u00e1n en todas partes y se multiplican<\/strong><\/h2>\n

Seamos realistas: los secretos son como los dientes de le\u00f3n en la brisa primaveral: se propagan y proliferan m\u00e1s r\u00e1pido de lo que podemos seguirles la pista. No se trata solo de las contrase\u00f1as comunes y corrientes; estamos hablando de las claves que permiten que nuestros sistemas cada vez m\u00e1s complejos se comuniquen de forma segura. Las claves API, los tokens de acceso y las claves de cifrado son los facilitadores silenciosos de nuestro ecosistema digital interconectado.<\/p>\n

Seg\u00fan CyberArk, las identidades de las m\u00e1quinas superan en n\u00famero a las identidades humanas en una asombrosa proporci\u00f3n de 45 a 1. Pensemos en ello por un momento. Por cada identidad humana en su organizaci\u00f3n, hay 45 identidades de m\u00e1quinas, cada una de las cuales potencialmente posee su propio conjunto de secretos.<\/p>\n

Pero aqu\u00ed es donde se pone realmente interesante (o aterrador, dependiendo de tu perspectiva): estos secretos No se esconden simplemente en el c\u00f3digo fuente.<\/a>Est\u00e1n dispersos en una asombrosa variedad de herramientas de colaboraci\u00f3n (Slack, Microsoft Teams, Jira, Confluence, etc.). Estas plataformas, dise\u00f1adas para aumentar la productividad y fomentar el trabajo en equipo, se han convertido, sin darse cuenta, en la nueva frontera de las filtraciones de secretos.<\/p>\n

Sus herramientas de colaboraci\u00f3n son una mina de oro para los atacantes<\/strong><\/h2>\n

Ahora, puede que est\u00e9s pensando: “Claro, pero nuestro equipo de desarrollo sabe que no debe pegar informaci\u00f3n confidencial en Slack”. Bueno, lamento dec\u00edrtelo, pero los datos sugieren lo contrario. An\u00e1lisis reciente de GitGuardian<\/a>la empresa l\u00edder en detecci\u00f3n de secretos, encontr\u00f3 algo que deber\u00eda hacer que todos los CISO se pongan a pensar:<\/p>\n

    \n
  1. Los secretos codificados de forma r\u00edgida en el c\u00f3digo fuente son comunes (solo en 2023, se expusieron p\u00fablicamente m\u00e1s de 12 millones de secretos en GitHub). Sin embargo, es a\u00fan m\u00e1s probable que las personas revelen secretos en las herramientas de colaboraci\u00f3n.<\/li>\n
  2. Los secretos encontrados en estas herramientas a menudo eran diferentes de aquellos contenidos en el c\u00f3digo fuente, lo que duplicaba efectivamente la superficie de ataque.<\/li>\n
  3. Lo m\u00e1s alarmante es que los secretos expuestos en Slack y Jira eran, en promedio, de mayor gravedad en comparaci\u00f3n con aquellos del c\u00f3digo fuente.<\/li>\n<\/ol>\n

    No estamos hablando solo de claves API de bajo nivel, sino de secretos de alta gravedad que podr\u00edan otorgar un acceso amplio a sistemas cr\u00edticos.<\/p>\n

    Pero espere, la cosa empeora. Con m\u00e1s de 65.000 empresas que conf\u00edan en Jira Software para la gesti\u00f3n de proyectos y cientos de miles de instancias de Atlassian Confluence vulnerables en riesgo de acceso remoto, la escala de este problema es realmente asombroso<\/strong>.<\/p>\n

    La soluci\u00f3n: ampliar el per\u00edmetro de detecci\u00f3n de secretos<\/strong><\/h2>\n

    Entonces, \u00bfqu\u00e9 debe hacer una organizaci\u00f3n preocupada por la seguridad? La respuesta es clara: es hora de ampliar el per\u00edmetro de detecci\u00f3n de secretos m\u00e1s all\u00e1 del c\u00f3digo fuente y entrar en el \u00e1mbito de las herramientas de colaboraci\u00f3n.<\/p>\n

    Pero lo m\u00e1s importante es que no se trata solo de ampliar la red, sino de responder con la m\u00e1xima rapidez. En el mundo de las filtraciones de secretos, cada segundo cuenta. Se necesitan capacidades de detecci\u00f3n y reparaci\u00f3n en tiempo real que puedan seguir el ritmo de la naturaleza r\u00e1pida de los actores de amenazas.<\/p>\n

    Aqu\u00ed es donde entran en juego plataformas como GitGuardian. Al integrarse con espacios de trabajo de Slack, inquilinos de Microsoft Teams, Jira y sitios de Confluence, GitGuardian le permite expandir su per\u00edmetro protegido casi instant\u00e1neamente. As\u00ed es como funciona:<\/p>\n

      \n
    1. Monitoreo en tiempo real<\/strong>GitGuardian escanea tus herramientas de colaboraci\u00f3n en tiempo real y detecta secretos tan pronto como se comparten.<\/li>\n
    2. Alertas consolidadas<\/strong>:Varias ocurrencias del mismo secreto en diferentes plataformas se consolidan en un solo incidente, lo que reduce la fatiga de alertas.<\/li>\n
    3. Comprobaciones de validez<\/strong>:La plataforma no solo marca los secretos potenciales; tambi\u00e9n verifica si a\u00fan son v\u00e1lidos y existen en la fuente.<\/li>\n
    4. Remediaci\u00f3n r\u00e1pida<\/strong>:Con alertas en tiempo real, puede tomar medidas r\u00e1pidas para revocar y rotar secretos comprometidos.<\/li>\n<\/ol>\n

      Recuerde que, si bien nunca puede ser demasiado r\u00e1pido para estar completamente a salvo de todos los atacantes, la acci\u00f3n r\u00e1pida puede reducir significativamente su ventana de exposici\u00f3n.<\/p>\n

      Cultivando una cultura de concienciaci\u00f3n de los secretos<\/strong><\/h2>\n

      Si bien ampliar sus capacidades de detecci\u00f3n es una medida fundamental de defensa cibern\u00e9tica, tambi\u00e9n es importante fomentar una cultura de concienciaci\u00f3n de secretos dentro de su organizaci\u00f3n. A continuaci\u00f3n, se presentan algunas estrategias que puede tener en cuenta:<\/p>\n

        \n
      1. Continuamente Entrena a tu equipo<\/strong> sobre la importancia de la gesti\u00f3n de secretos y los riesgos asociados a compartir informaci\u00f3n confidencial en herramientas de colaboraci\u00f3n.<\/li>\n
      2. Establecer y comunicar Pautas claras<\/strong> sobre c\u00f3mo manejar secretos en diferentes contextos.<\/li>\n
      3. Proporcionar alternativas seguras<\/strong> para compartir informaci\u00f3n confidencial cuando sea necesario, como canales cifrados o herramientas dedicadas a la gesti\u00f3n de secretos.<\/li>\n
      4. Conducta auditor\u00edas peri\u00f3dicas<\/strong> de sus herramientas de colaboraci\u00f3n para identificar y abordar cualquier secreto persistente (la plataforma GitGuardian proporciona todos los KPI que necesita para hacerlo).<\/li>\n<\/ol>\n

        El camino por delante: mantenerse a la vanguardia<\/strong><\/h2>\n

        A medida que nuestros ecosistemas digitales sigan evolucionando, tambi\u00e9n lo har\u00e1n los desaf\u00edos de la gesti\u00f3n de secretos. La clave es mantenerse alerta y adaptarse. Est\u00e9 atento a las herramientas de colaboraci\u00f3n emergentes y sea proactivo a la hora de ampliar sus capacidades de detecci\u00f3n de secretos para cubrir nuevos vectores de fuga potenciales.<\/p>\n

        En materia de ciberseguridad, lo que no se sabe puede ser perjudicial. Al ampliar el per\u00edmetro de detecci\u00f3n de secretos para incluir herramientas de colaboraci\u00f3n, no solo se est\u00e1 tapando una fuga, sino que se est\u00e1 fortaleciendo la seguridad.<\/p>\n

        Comience a usar GitGuardian<\/a> para escanear y corregir secretos codificados en sus herramientas de productividad. No tendr\u00e1 que preocuparse la pr\u00f3xima vez que alguien de su empresa presione “enviar” en un mensaje de Slack o un comentario de Jira sin pensarlo dos veces.<\/p>\n

        <\/p>\n

        \u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n