Snowflake prepara el terreno para la implementación de la autenticación multifactor obligatoria

Snowflake, una empresa de almacenamiento de datos en la nube y análisis, anunció recientemente la introducción de una nueva función para los administradores: la capacidad de activar la autenticación multifactor (MFA) obligatoria para todos los usuarios bajo su control. Esta decisión está dirigida a mejorar la seguridad tras una serie de incidentes recientes relacionados con la comprometida de las credenciales de los clientes.

Recordemos que a principios de junio, los investigadores de Hudson Rock llamaron la atención sobre los ataques a Ticketmaster y Santander, relacionados con cuentas de Snowflake. Sin embargo, Snowflake negó su responsabilidad por estos incidentes, afirmando que las cuentas se vieron comprometidas a través de ataques de terceros.

Luego, Snowflake obligó a los investigadores a eliminar su informe, pero más tarde admitió que las credenciales de un ex empleado se utilizaron para acceder a varias cuentas de demostración. Posteriormente, se descubrió que la principal causa del hackeo fue la falta de protección MFA en las cuentas comprometidas, lo que permitió a los hackers acceder libremente a las cuentas de los clientes cuyas credenciales obtuvieron de otras fuentes.

Ahora, los administradores de Snowflake pueden configurar de manera flexible la política de autenticación multifactor. Pueden elegir aplicarla solo a usuarios locales, incluir usuarios con inicio de sesión único (SSO), o configurarla individualmente para cada usuario. Snowflake no recomienda la última opción para usuarios de servicio, prefiriendo usar autenticación OAuth o por pares de claves.

Para facilitar la adopción de MFA, la empresa presentó Snowflake Trust Center, una plataforma para monitorear el cumplimiento de las políticas de seguridad. En Trust Center, hay disponibles dos nuevos paquetes: Security Essentials y CIS Benchmarks. El paquete Security Essentials verifica el grado de aplicación de las políticas MFA y de red, mientras que CIS Benchmarks evalúa las cuentas de los clientes según las configuraciones seguras de CIS Snowflake Foundations Benchmark.

La nueva interfaz Snowsight recordará a los usuarios que no han activado MFA la necesidad de configurarla, proporcionando instrucciones paso a paso. Este recordatorio se podrá cerrar, pero aparecerá nuevamente después de tres días si no se activa MFA.

Actualmente, la decisión de aplicar MFA sigue quedando a discreción de los administradores, pero en el futuro la empresa planea hacer MFA obligatoria para todos los usuarios. Snowflake también ofrece la posibilidad de excluir a los usuarios de servicio de la política MFA para evitar el uso de contraseñas en procesos no interactivos.

Las medidas implementadas por la empresa ayudarán a prevenir la comprometida de credenciales y proteger los datos de los usuarios, proporcionando un mayor nivel de seguridad. Snowflake planea continuar desarrollando tecnologías y herramientas para mejorar la seguridad de sus clientes, y agregará nuevas funciones a Trust Center en los próximos meses.

Los ataques relacionados con Snowflake atrajeron rápidamente la atención pública, ya que afectaron al menos a 165 empresas, incluyendo Ticketmaster, Santander Bank, Advance Auto Parts, Neiman Marcus y otras. Se espera que la introducción de la autenticación multifactor obligatoria en el futuro ayude a prevenir incidentes similares y fortalezca la protección de los datos de los usuarios.