Un nuevo informe ha destacado los crecientes riesgos asociados con los entornos de nube modernos, revelando que el 38% de las organizaciones a nivel mundial enfrentan exposiciones críticas a una combinación peligrosa de brechas de seguridad. El Informe de riesgos de la nube de Tenable 2024 mostró que estas empresas están en riesgo debido a una “tríada de nubes tóxicas” que involucra cargas de trabajo en la nube expuestas públicamente, críticamente vulnerables y altamente privilegiadas. Esta combinación los deja vulnerables a ataques cibernéticos que podrían provocar interrupciones en las aplicaciones, tomas de control del sistema y costosas filtraciones de datos. El informe, basado en la telemetría de miles de millones de recursos de la nube, proporciona un análisis detallado de los problemas clave de seguridad de la nube durante la primera mitad de 2024. Estos incluyen configuraciones erróneas, derechos riesgosos y vulnerabilidades persistentes en áreas como identidades y permisos, almacenamiento, cargas de trabajo y contenedores. . Los hallazgos enfatizan la necesidad urgente de que las organizaciones mitiguen estos riesgos para evitar violaciones devastadoras. Se estima que el coste medio de una filtración de datos en 2024 se acercará a los 5 millones de dólares. Informe de riesgos de la nube de Tenable 2024: Hallazgos clave Algunos de los hallazgos más preocupantes del informe incluyen: El 84 % de las organizaciones poseían claves de acceso con permisos excesivos que no se utilizan o son de larga data. El 23 % de las identidades de la nube, incluidos usuarios humanos y no humanos, tenían claves de acceso críticas. o permisos excesivos de alta gravedad, el 80 % de las cargas de trabajo seguían siendo vulnerables a CVE-2024-21626, una grave vulnerabilidad de escape de contenedores, incluso 40 días después de su divulgación. Obtenga más información sobre la exposición de datos en la nube y cómo afectan a las empresas: AT&T acuerda un acuerdo con la FCC por valor de 13 millones de dólares Violación de datos en la nube Además, el 74% de las organizaciones tienen almacenamiento expuesto públicamente, que a menudo contiene datos confidenciales, lo que se ha relacionado con un aumento de los ataques de ransomware. El informe también señaló que el 78% de las organizaciones tienen servidores API de Kubernetes de acceso público, y el 41% permite el acceso entrante a Internet. «Nuestro informe revela que una abrumadora cantidad de organizaciones tienen riesgos de acceso en sus cargas de trabajo en la nube de los que tal vez ni siquiera sean conscientes», dijo Shai Morag, director de productos de Tenable. “No siempre se trata de malos actores que lanzan ataques novedosos. En muchos casos, las configuraciones incorrectas y el acceso con privilegios excesivos representan el mayor riesgo de exposición de los datos en la nube. La buena noticia es que muchas de estas brechas de seguridad se pueden cerrar fácilmente una vez que se conocen y se exponen”.