38% de las organizaciones presentan una «tríada tóxica en la nube» de cargas de trabajo expuestas públicamente, vulnerables y privilegiadas
La compañía de gestión de exposiciones Tenable® ha publicado su Informe 2024 sobre Riesgos en la Nube, donde analiza los factores críticos que amenazan la seguridad de los entornos modernos en la nube. El informe destaca un preocupante hallazgo: casi el 38% de las organizaciones a nivel mundial enfrenta una «tríada tóxica en la nube», una combinación peligrosa de cargas de trabajo expuestas públicamente, vulnerabilidades críticas y permisos excesivos. Cada uno de estos factores incrementa el riesgo de ciberataques, y su combinación crea un escenario de alto riesgo para la seguridad de los datos.
Ciberseguridad en Riesgo: Exposiciones en la Nube y el Costo de las Filtraciones de Datos
Los entornos con cargas de trabajo públicas y permisos elevados aumentan las probabilidades de fuga de información. Además, las vulnerabilidades críticas elevan aún más el riesgo de incidentes graves, como ataques de denegación de servicio (DDoS) y ransomware. Según el informe, estas brechas de seguridad han llegado a provocar interrupciones en aplicaciones, accesos no autorizados y control total de sistemas. En 2024, el costo promedio de una sola filtración de datos fue cercano a los USD 5 millones, lo que subraya el impacto financiero de estas exposiciones.
Principales Riesgos en la Nube: Configuraciones, Permisos y Vulnerabilidades
El Informe de Riesgos en la Nube 2024 ofrece un análisis exhaustivo sobre las amenazas más apremiantes detectadas durante la primera mitad del año, centrándose en aspectos como identidades y permisos, cargas de trabajo, recursos de almacenamiento y vulnerabilidades en contenedores y Kubernetes.
Otros hallazgos clave incluyen:
- 84% de las organizaciones cuentan con claves de acceso riesgosas: Este alto porcentaje refleja un uso excesivo de permisos críticos en claves que muchas veces son obsoletas o no utilizadas, generando un peligro latente.
- 23% de las identidades en la nube poseen permisos excesivos de alta gravedad: En plataformas como AWS, GCP y Azure, los permisos excesivos en identidades humanas y no humanas generan una importante vulnerabilidad en los sistemas.
- Persistencia de vulnerabilidades críticas: La vulnerabilidad CVE-2024-21626, con capacidad de afectar los servidores mediante escape de contenedores, permaneció sin parchear en más del 80% de las cargas de trabajo tras 40 días de su detección.
- 74% de las organizaciones tienen almacenamiento expuesto públicamente: Esta cifra revela un riesgo crítico, especialmente cuando los datos confidenciales están involucrados, lo que facilita los ataques de ransomware.
- 78% de las organizaciones con servidores API de Kubernetes de acceso público: Un 41% permite acceso entrante desde Internet, y el 58% dispone de permisos administrativos que otorgan control total sobre entornos de Kubernetes, una situación que eleva los riesgos.
La Alarma de Tenable: Un Llamado a la Ciberseguridad
«Nuestro informe muestra que la gran mayoría de las organizaciones tienen exposiciones críticas en sus cargas de trabajo en la nube de las que pueden no estar conscientes», afirmó Shai Morag, Chief Product Officer de Tenable. «No siempre se trata de ataques directos; configuraciones erróneas y accesos privilegiados innecesarios representan riesgos enormes. La buena noticia es que muchas de estas brechas pueden solucionarse con un enfoque adecuado».
Para Hermes Romero, Director de Tenable para Centro y Suramérica y el Caribe, entender cómo estas combinaciones tóxicas elevan el riesgo de ciberataques en las organizaciones es vital para proteger las operaciones empresariales en la región. “Reducir la exposición en la nube es clave para salvaguardar los negocios”, puntualizó Romero.
Análisis y Mitigación de Riesgos en la Nube
El informe de Tenable es el resultado de una extensa investigación realizada por el equipo de Cloud Research, quienes analizaron telemetría de miles de millones de recursos en la nube en diversos repositorios públicos. La información recopilada de enero a junio de 2024 proporciona a las organizaciones una guía valiosa para identificar y reducir vulnerabilidades en sus entornos de nube, fortaleciendo así sus defensas ante amenazas cada vez más sofisticadas.
Este análisis de Tenable subraya la importancia de adoptar medidas de seguridad efectivas en la nube, brindando a las organizaciones herramientas para detectar y mitigar estas exposiciones de manera temprana, antes de que los atacantes puedan aprovecharlas.