La gestión de secretos en herramientas de colaboración: un desafío creciente
‘
Imagina un martes típico en junio de 2024. Tu equipo de desarrollo está inmerso en tareas, los tickets de Jira están volando, y Slack está lleno de memes de gatos y fragmentos de código. Sin embargo, oculto en esta charla digital puede haber una bomba de tiempo: una credencial en texto plano que brinda acceso ilimitado a la información sensible de tu empresa.
‘
Avanza unas semanas y te encuentras en medio de la peor pesadilla de un CISO. Se han extraído terabytes de datos de clientes, incluyendo millones de detalles de cuentas bancarias. Tu empresa se encuentra en los titulares y surgen nuevos incidentes a diario. ¿El culpable? Un secreto compartido accidentalmente en un comentario de Jira.
‘
Recientemente le sucedió a una empresa de análisis de datos valorada en $40 mil millones. Este evento nos está obligando a replantear nuestro enfoque en la gestión de secretos y a ampliar nuestra vigilancia más allá de los repositorios de código tradicionales.
‘
Los secretos están por todas partes y se están multiplicando
‘
Los secretos, como dientes de león en una brisa primaveral, se propagan y multiplican más rápido de lo que podemos rastrearlos. Estamos hablando de claves que permiten que nuestros sistemas se comuniquen de manera segura, y estos secretos no solo están ocultos en el código fuente, sino también dispersos en plataformas de colaboración: Slack, Microsoft Teams, Jira, Confluence, entre otras.
‘
Según CyberArk, las identidades de máquinas superan en número a las identidades humanas en una impresionante proporción de 45 a 1. Por cada identidad humana en tu organización, hay 45 identidades de máquinas, cada una manejando su propio conjunto de secretos.
‘
Tus herramientas de colaboración son una mina de oro para los atacantes
‘
Un análisis realizado por GitGuardian reveló que los secretos codificados en el código fuente y en herramientas de colaboración representan una amenaza significativa. Los secretos expuestos en estas plataformas tenían, en promedio, una gravedad más alta en comparación con los del código fuente, lo que duplica la superficie de ataque.
‘
Con más de 65,000 empresas que dependen de Jira Software para la gestión de proyectos, y cientos de miles de instancias vulnerables de Atlassian Confluence en riesgo de acceso remoto, la magnitud de este problema es verdaderamente asombrosa.
‘
La solución: Amplía tu perímetro de detección de secretos
‘
Es fundamental ampliar el perímetro de detección de secretos más allá del código fuente y hacia el ámbito de las herramientas de colaboración. Plataformas como GitGuardian permiten monitoreo en tiempo real, alertas consolidadas, verificación de validez y remediación rápida de secreto comprometidos.
‘
Cultivar una cultura de conciencia sobre secretos
‘
Además de ampliar las capacidades de detección, es importante fomentar una cultura de conciencia sobre secretos dentro de tu organización. Estrategias como el continuo entrenamiento del equipo, establecer pautas claras y proporcionar alternativas seguras para compartir información sensible son fundamentales.
‘
El camino a seguir: Mantenerse a la vanguardia
‘
A medida que nuestros ecosistemas digitales continúan evolucionando, los desafíos de la gestión de secretos también evolucionarán. Mantenerse alerta sobre herramientas de colaboración emergentes y extender las capacidades de detección de secretos para cubrir nuevos vectores potenciales de filtración es crucial para fortalecer la postura de seguridad.
Vía The Hacker News
