Advirtiendo sobre los riesgos en la nube, Tenable ha revelado que el 38% de las organizaciones enfrenta una tríada tóxica de cargas de trabajo expuestas, vulnerabilidades críticas y permisos excesivos. La empresa insta a fortalecer las defensas para proteger los datos y las operaciones clave.
El 38% de las organizaciones enfrentan alto riesgo por cargas de trabajo expuestas en la nube
Tenable presentó su Informe de Riesgos en la Nube 2024, que examina los principales peligros que afectan los entornos modernos en la nube. El informe resaltó que casi el 40% de las organizaciones a nivel mundial están expuestas a riesgos elevados debido a la llamada "tríada tóxica en la nube": cargas de trabajo expuestas públicamente, vulnerabilidades críticas y permisos elevados. Cada uno de estos factores introduce riesgos significativos por sí solo, pero cuando se combinan, aumentan drásticamente las posibilidades de accesos no autorizados por parte de ciberatacantes.
El informe también analizó cómo la combinación de errores de configuración, permisos riesgosos y vulnerabilidades incrementa notablemente las amenazas en la nube. Además, detalló las áreas más vulnerables observadas en la primera mitad de 2024, como identidades y permisos, cargas de trabajo, almacenamiento, contenedores, Kubernetes y otras vulnerabilidades. Asimismo, ofreció recomendaciones para ayudar a las organizaciones a mitigar estas exposiciones.
Las cargas de trabajo en la nube expuestas y con permisos excesivos facilitan las fugas de datos, mientras que las vulnerabilidades críticas elevan el riesgo de incidentes graves. El informe revela que el 38% de las organizaciones cumplen con los tres factores de esta tríada tóxica, ofreciendo a los atacantes oportunidades ideales para aprovechar estas debilidades. Los ataques que explotan estas exposiciones suelen provocar interrupciones de aplicaciones, toma de control de sistemas y ataques DDoS, a menudo asociados con ransomware. Este tipo de incidentes pueden ser devastadores para una organización, considerando que el costo promedio de una sola filtración de datos en 2024 fue de aproximadamente USD 5 millones.
Además de estos datos, el informe de Tenable revela otros hallazgos importantes. Por ejemplo, el 84% de las organizaciones mantiene claves de acceso antiguas o sin uso con permisos excesivos de alta criticidad. En un análisis de los principales proveedores de nube (AWS, Google Cloud y Microsoft Azure), se encontró que el 23% de las identidades, tanto humanas como de sistemas, cuentan con permisos críticos o de alta gravedad.
Los datos en la nube expuestos públicamente y altamente privilegiados provocan fugas de datos
En cuanto al almacenamiento, el informe indica que el 74% de las organizaciones tiene activos de almacenamiento expuestos públicamente, algunos de los cuales contienen datos sensibles. También, el 78% de las instituciones cuenta con servidores API de Kubernetes de acceso público, de los cuales el 41% permite conexiones entrantes desde Internet y el 58% asigna roles de administrador de clústeres, lo que otorga a ciertos usuarios control total sobre los entornos de Kubernetes.
Respecto a las vulnerabilidades, el informe subraya la persistencia de fallos críticos. En particular, menciona la vulnerabilidad CVE-2024-21626, un problema grave de escape de contenedores que, incluso después de 40 días de su publicación, sigue sin corregir en más del 80% de las cargas de trabajo.
“Nuestro informe revela que un número abrumador de organizaciones tienen exposiciones de acceso en sus cargas de trabajo en la nube de las que es posible que ni siquiera sepan”, apuntó Shai Morag, Chief Product Officer de Tenable. “No siempre se trata de agentes maliciosos lanzando nuevos ataques. En muchos casos, los errores de configuración y el acceso con privilegios excesivos representan el mayor riesgo para la exposición de datos en la nube. La buena noticia es que muchas de estas brechas de seguridad se pueden cerrar fácilmente una vez que se conocen y exponen", añadió.
“Entender cómo las combinaciones tóxicas en la nube están aumentando el riesgo de ciberataques en las organizaciones es fundamental para reducir el riesgo cibernético en la región y salvaguardar las operaciones empresariales”, destacó Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable.
El informe presenta los hallazgos del equipo de Tenable Cloud Research, obtenidos a partir de la telemetría de miles de millones de recursos en entornos de nube pública. Estos datos, recopilados y analizados desde el 1 de enero hasta el 30 de junio de 2024, abarcan diversos proveedores de servicios en la nube.
