Seguridad

“Tríada tóxica en la nube”

Redacción24/10/2024
3 minutos de lectura

Tenable dio a conocer su Informe 2024 sobre los riesgos en la nube. De los hallazgos destacó que casi cuatro de cada 10 organizaciones en todo el mundo están expuestas a lo que llamó la “tríada tóxica en la nube”: cargas de trabajo expuestas públicamente, críticamente vulnerables y altamente privilegiadas.

Cada una de estas desviaciones por sí sola, introduce un riesgo para los datos de la nube, pero la combinación de las tres aumenta la probabilidad de acceso de exposición por parte de los atacantes cibernéticos, a decir del estudio.

Las brechas de seguridad causadas por errores de configuración, derechos riesgosos y vulnerabilidades se combinan para aumentar el riesgo en la nube.  El Informe sobre los riesgos en la nube proporciona un análisis de los problemas de seguridad en la nube más apremiantes que se observaron en la primera mitad de 2024. Dicho informe destaca áreas como las identidades y los permisos, las cargas de trabajo, los recursos de almacenamiento, las vulnerabilidades, los contenedores y Kubernetes. También ofrece orientación de mitigación para las organizaciones que buscan formas de limitar las exposiciones en la nube, detalló Tenable.

Los datos en la nube expuestos públicamente y altamente privilegiados provocan fugas de datos.  Las vulnerabilidades críticas exacerban la probabilidad de incidentes. El informe revela que un 38 % de las organizaciones tienen cargas de trabajo en la nube que cumplen con los tres criterios de esta tríada tóxica en la nube, lo que representa una tormenta de exposición perfecta para que los atacantes cibernéticos la aprovechen.  Cuando los agentes maliciosos explotan estas exposiciones, los incidentes comúnmente incluyen interrupciones de aplicaciones, tomas completas de sistemas y ataques DDoS que a menudo están asociados con ransomware.  Escenarios como estos podrían devastar a una organización, siendo que el costo promedio en 2024 de una sola filtración de datos fue de cerca de USD 5 millones1.

Otros hallazgos:

–El 84 % de las organizaciones tienen claves de acceso riesgosas a los recursos en la nube: la mayoría de las organizaciones (84,2 %) poseen claves de acceso no utilizadas o de larga data con permisos excesivos críticos o de alta gravedad, lo que representa una brecha de seguridad significativa que plantea un riesgo sustancial.

–El 23 % de las identidades en la nube tienen permisos excesivos de gravedad crítica o alta: un análisis de Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure revela que el 23 % de las identidades en la nube, tanto humanas como no humanas, tienen permisos excesivos críticos o de alta gravedad.

–Las vulnerabilidades críticas persisten: en particular, CVE-2024-21626, una vulnerabilidad grave de escape de contenedores que podría provocar riesgo en el host de servidor, permaneció sin corregir en más del 80 % de las cargas de trabajo, incluso 40 días después de su publicación.

–El 74 % de las organizaciones tienen almacenamiento expuesto públicamente : 74% de las organizaciones tienen activos de almacenamiento expuestos públicamente, incluidos aquellos en los que residen datos confidenciales.  Esta exposición, frecuentemente debida a permisos innecesarios o excesivos, se ha relacionado con un aumento en los ataques de ransomware.

–El 78 % de las organizaciones tienen servidores API de Kubernetes de acceso público: de ellas, 41 % también permite el acceso a Internet entrante.  Además, 58 % de las organizaciones tienen vinculaciones de roles de administrador de clústeres, lo que implica que determinados usuarios tienen un control sin restricciones sobre todos los entornos de Kubernetes.

Anunciante

«Nuestro informe revela que un número abrumador de organizaciones tienen exposiciones de acceso en sus cargas de trabajo en la nube de las que es posible que ni siquiera sepan», dijo Shai Morag, Chief Product Officer de Tenable. «No siempre se trata de agentes maliciosos lanzando nuevos ataques.  En muchos casos, los errores de configuración y el acceso con privilegios excesivos representan el mayor riesgo para la exposición de datos en la nube. La buena noticia es que muchas de estas brechas de seguridad se pueden cerrar fácilmente una vez que se conocen y exponen».

“La nube se ha convertido en una de las mayores amenazas para las organizaciones mexicanas. Entender cómo las combinaciones tóxicas crean brechas críticas de seguridad y atraen a los cibercriminales es fundamental para reducir el riesgo cibernético en México y proteger el negocio” Arturo Barquin, Director Senior Tenable América Latina

El informe refleja los hallazgos del equipo de Tenable Cloud Research, que se basan en telemetría de miles de millones de recursos en la nube a lo largo de múltiples repositorios de nube pública, analizados del 1 de enero al 30 de junio de 2024.

Puede consultar el informe aquí.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Intrusiones en infraestructuras esenciales comienzan con la vulneración de identidades

Tenable fortalece la ciberseguridad con una oferta integral

El Uso Masivo de IA generativa en Empresas Exfiltra Datos Sensibles

Nube, la principal puerta de entrada para ciberataques

 

Etiquetas
Redacción24/10/2024
3 minutos de lectura

Publicaciones relacionadas

Desafíos y soluciones en ciberseguridad para el sector salud

09/04/2025

Panorama de la privacidad se vuelve más complejo en la era de la IA: Cisco

08/04/2025

Anti-phishing en tiempo real: defensa esencial contra las ciberamenazas

02/04/2025

4YOU: Oportunidades para el Canal de Distribución en Ciberseguridad para PyMEs y Hogares

31/03/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap