Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtra por categorías
Actualidad
Actualidad
Actualidad
Actualidad
Adquisición
Aerolíneas
Alianzas
Alianzas
Alianzas
Alianzas
Arte
Audífonos con Tinta
Canales
Casos de éxito
Ciberseguridad
Cine
Cine y TV
Columna
Columna de opinión
Columna de opinión
Columna de opinión
Conectividad
Cultura
Danza
Economía
Economía
Económicas
Educación
Educación
Emprendimiento
Emprendimiento
Emprendimiento
Emprendimiento
Estilo de Vida
Estilo de Vida
Estilo de Vida
Estilo de Vida
Eventos
Eventos
Eventos
Eventos
Exhibición
Exposición
Exposiciones
Festival
Festivales
Gamer
Gastronomía
Gastronomía
Gobierno
Gobierno
Gobierno
Gobierno
Hoteles
Infraestructura
Infraestructura
Innovación
Innovación
Innovación
Inversiones
Literatura
lugares
Lugares
Lugares
Medio Ambiente
Movilidad
Música
Negocios
Planes
Planes
Planes
Productos
Pymes
Reconocimiento
Recursos Humanos
Recursos Humanos
Reseña
RR.HH.
RSE
RSE
RSE
Seguridad
Seguridad
Servicio
Servicios
Servicios
Sociales
Sociales
Sociales
Sociales
Software
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Teatro
Tecnología
Telecomunicaciones
Televisión
Tendencias
Tendencias
Tendencias
Turismo
Uncategorized

Las “exposiciones tóxicas” amenazan la seguridad en la nube

Síguenos en Google News

Conviértenos en tu fuente de información en Google News.

El 38% de las organizaciones tienen entornos con una “tríada tóxica en la nube” compuesta de cargas de trabajo expuestas públicamente, críticamente vulnerables y altamente privilegiadas, según el Informe 2024 de Tenable sobre los riesgos en la nube, que analiza los factores críticos que están en juego en los entornos modernos. 

Lo más alarmante es que casi cuatro de cada 10 organizaciones en todo el mundo se están dejando expuestas a los niveles más altos debido a lo que llama la “tríada tóxica en la nube”. Cada una de estas desviaciones por sí sola, introduce un riesgo para los datos de la nube, pero la combinación de las tres aumenta drásticamente la probabilidad de acceso de exposición por parte de los atacantes cibernéticos.

Los datos en la nube expuestos provocan fugas de datos 

Las vulnerabilidades críticas exacerban la probabilidad de incidentes. El informe revela que un 38% de las organizaciones tienen cargas de trabajo que cumplen con los tres criterios de esta tríada tóxica en la nube, lo que representa una tormenta de exposición perfecta para que los atacantes cibernéticos la aprovechen. 

Cuando los agentes maliciosos explotan estas exposiciones, los incidentes comúnmente incluyen interrupciones de aplicaciones, tomas completas de sistemas y ataques DDoS que a menudo están asociados con ransomware.  Escenarios como estos podrían devastar a una organización, siendo que el costo promedio en 2024 de una sola filtración de datos fue de cerca de USD 5 millones.

Dicho informe destaca áreas como las identidades y los permisos, las cargas de trabajo, los recursos de almacenamiento, las vulnerabilidades, los contenedores y Kubernetes. También ofrece orientación de mitigación para las organizaciones que buscan formas de limitar las exposiciones en la nube.

Otros hallazgos clave adicionales del informe incluyen los siguientes:

  • El 84% de las organizaciones tienen claves de acceso riesgosas a los recursos en la nube: la mayoría de las organizaciones (84,2%) poseen claves de acceso no utilizadas o de larga data con permisos excesivos críticos o de alta gravedad, lo que representa una brecha de seguridad significativa que plantea un riesgo sustancial.

  • El 23% de las identidades en la nube tienen permisos excesivos de gravedad crítica o alta: un análisis de Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure revela que el 23 % de las identidades en la nube, tanto humanas como no humanas, tienen permisos excesivos críticos o de alta gravedad.  

  • El 74% de las organizaciones tienen almacenamiento expuesto públicamente: incluidos aquellos en los que residen datos confidenciales.  Esta exposición, frecuentemente debida a permisos innecesarios o excesivos, se ha relacionado con un aumento en los ataques de ransomware.

  • El 78% de las organizaciones tienen servidores API de Kubernetes de acceso público: de ellas, 41% también permite el acceso a Internet entrante.  Además, 58% de las organizaciones tienen vinculaciones de roles de administrador de clústeres, lo que implica que determinados usuarios tienen un control sin restricciones sobre todos los entornos de Kubernetes.

“Nuestro informe revela que un número abrumador de organizaciones tienen exposiciones de acceso en sus cargas de trabajo en la nube de las que es posible que ni siquiera sepan”, dijo Shai Morag, Chief Product Officer de Tenable. “No siempre se trata de agentes maliciosos lanzando nuevos ataques.  En muchos casos, los errores de configuración y el acceso con privilegios excesivos representan el mayor riesgo para la exposición de datos en la nube.  La buena noticia es que muchas de estas brechas de seguridad se pueden cerrar fácilmente una vez que se conocen y exponen”.

“Entender cómo las combinaciones tóxicas en la nube están aumentando el riesgo de ciberataques en las organizaciones es fundamental para reducir el riesgo cibernético en la región y salvaguardar las operaciones empresariales”, agregó Hermes Romero, director para Centro, Suramérica y Caribe de Tenable

El informe refleja los hallazgos del equipo de Tenable Cloud Research, que se basan en telemetría de miles de millones de recursos en la nube a lo largo de múltiples repositorios de nube pública, analizados del 1 de enero al 30 de junio de 2024.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más tinta y tecnología