Tenable alerta sobre las exposiciones tóxicas en la nube

La empresa de Exposure Management, dio a conocer su Informe 2024 sobre los riesgos en la nube. El dato más alarmante es que casi cuatro de cada 10 organizaciones en todo el mundo se están dejando expuestas a los niveles más altos debido a la ‘tríada tóxica en la nube’ de cargas de trabajo expuestas públicamente, críticamente vulnerables y altamente privilegiadas. Cada una de estas desviaciones por sí sola, introduce un riesgo para los datos de la nube, pero la combinación de las tres aumenta drásticamente la probabilidad de acceso de exposición por parte de los atacantes cibernéticos. 

Las brechas de seguridad causadas por errores de configuración, derechos riesgosos y vulnerabilidades se combinan para aumentar drásticamente el riesgo en la nube.  El estudio de Tenable proporciona un análisis detallado de los problemas de seguridad en la nube más apremiantes que se observaron en la primera mitad de 2024. Dicho informe destaca áreas como las identidades y los permisos, las cargas de trabajo, los recursos de almacenamiento, las vulnerabilidades, los contenedores y Kubernetes. También ofrece orientación de mitigación para las organizaciones que buscan formas de limitar las exposiciones en la nube.

Los datos en la nube expuestos públicamente y altamente privilegiados provocan fugas de datos.  Las vulnerabilidades críticas exacerban la probabilidad de incidentes. El informe revela que un asombroso 38 % de las organizaciones tienen cargas de trabajo en la nube que cumplen con los tres criterios de esta tríada tóxica en la nube, lo que representa una tormenta de exposición perfecta para que los atacantes cibernéticos la aprovechen.  Cuando los agentes maliciosos explotan estas exposiciones, los incidentes comúnmente incluyen interrupciones de aplicaciones, tomas completas de sistemas y ataques DDoS que a menudo están asociados con ransomware.  Escenarios como estos podrían devastar a una organización, siendo que el costo promedio en 2024 de una sola filtración de datos fue de cerca de USD 5 millones1. 

Otros hallazgos clave adicionales del informe incluyen los siguientes: 

‘Nuestro informe revela que un número abrumador de organizaciones tienen exposiciones de acceso en sus cargas de trabajo en la nube de las que es posible que ni siquiera sepan’, dijo Shai Morag, Chief Product Officer de Tenable. ‘No siempre se trata de agentes maliciosos lanzando nuevos ataques.  En muchos casos, los errores de configuración y el acceso con privilegios excesivos representan el mayor riesgo para la exposición de datos en la nube. La buena noticia es que muchas de estas brechas de seguridad se pueden cerrar fácilmente una vez que se conocen y exponen’, destacó. 

‘Entender cómo las combinaciones tóxicas en la nube están aumentando el riesgo de ciberataques en las organizaciones es fundamental para reducir el riesgo cibernético en la región y salvaguardar las operaciones empresariales’, destacó Hermes Romero, director para Centro, Suramérica y Caribe de la compañía.

El informe refleja los hallazgos del equipo de Tenable Cloud Research, que se basan en telemetría de miles de millones de recursos en la nube a lo largo de múltiples repositorios de nube pública, analizados del 1 de enero al 30 de junio de 2024.

Para descargar el informe, entre aquí.

Salir de la versión móvil