La adopción de la tecnología de nube ha revolucionado la manera en que operan las empresas, ofreciendo ventajas como escalabilidad, flexibilidad y reducción de costos. Sin embargo, esta transformación también ha generado nuevos retos, sobre todo en el ámbito de la ciberseguridad. Según el Informe 2024 de Tenable sobre los riesgos en la nube, el 77% de los profesionales de ciberseguridad en México considera que la nube es el principal vector de riesgo para sus organizaciones. Este dato resalta la preocupación creciente por las vulnerabilidades que acechan a las empresas que utilizan servicios en la nube.
La Tríada Tóxica: Un Riesgo Latente
El informe revela que un alarmante 38% de las organizaciones en México tiene al menos una carga de trabajo que se encuentra bajo las condiciones de la denominada “tríada tóxica”. Esta tríada se compone de tres elementos críticos: exposición pública, vulnerabilidades críticas y privilegios excesivos. La combinación de estos factores crea un entorno propicio para los ciberdelincuentes, quienes pueden aprovechar las brechas de seguridad para llevar a cabo ataques.
Robert Huber, director de Seguridad de la Información de Tenable, enfatiza la importancia de que los líderes empresariales comprendan estos riesgos. “Lo que queremos hacer es crear conciencia sobre el riesgo de esa nueva tecnología para los líderes empresariales”, señala Huber. El desconocimiento sobre el modelo de responsabilidad compartida que rige en la nube contribuye a que muchas empresas ignoren las vulnerabilidades existentes, lo que a su vez aumenta el riesgo de ataques.
Gestión de Identidades: Una Puerta Abierta a Amenazas
El informe también destaca que el 84% de las organizaciones tiene claves de acceso que no están en uso o que poseen permisos excesivos, lo que representa un grave riesgo de ataques basados en identidades. Además, el 23% de las identidades en la nube (tanto humanos como no humanos) cuenta con permisos más amplios de lo necesario, lo que incrementa aún más la probabilidad de compromisos de seguridad.
Esta situación es particularmente crítica en México, donde la adopción de tecnologías en la nube ha superado la capacidad de las empresas para implementar medidas adecuadas de seguridad. Huber indica que la mayoría de las organizaciones no han implementado herramientas para identificar configuraciones incorrectas y debilidades en sus entornos de nube, permitiendo que estas vulnerabilidades persistan sin ser detectadas.
Exposición de Activos: Un Riesgo Inminente
Otro hallazgo relevante del estudio es la exposición pública de activos en la nube. El 74% de las organizaciones a nivel mundial cuenta con activos de almacenamiento que están expuestos públicamente, incluidos datos confidenciales. Esta situación no solo aumenta el riesgo de ataques de ransomware, sino que también facilita otras formas de explotación de datos sensibles.
La falta de visibilidad en torno a la exposición de estos activos es un problema recurrente en muchas organizaciones mexicanas. La facilidad para crear cubos de almacenamiento en la nube ha resultado en la exposición de datos críticos sin que los desarrolladores o las empresas se percaten de ello. “Lo que necesitas es una solución tecnológica que te proporciona visibilidad continua”, señala Huber.
Kubernetes: Nuevas Fronteras de Riesgo
En el contexto de la gestión de contenedores, Kubernetes se ha convertido en una herramienta esencial para las empresas que operan en la nube. Sin embargo, también presenta desafíos significativos en términos de seguridad. El informe revela que el 78% de las organizaciones a nivel global tiene servidores API de Kubernetes accesibles públicamente, y el 41% de estos permiten acceso entrante desde Internet, lo que incrementa la vulnerabilidad ante posibles ataques.
Asimismo, el 44% de las organizaciones ejecuta contenedores con privilegios elevados, lo que amplifica el riesgo de cryptojacking y la explotación de vulnerabilidades críticas. Huber advierte que al implementar un sistema en la nube, es común que no esté asegurado de forma predeterminada, lo que incrementa la probabilidad de que se exponga información sensible al público.
Estrategias de mitigación
Para enfrentar estos desafíos, el informe de Tenable propone varias estrategias de mitigación. Entre ellas se encuentran la creación de visibilidad basada en el contexto, la gestión de permisos y credenciales, y el control de entornos Kubernetes. La adopción de soluciones que ofrecerán visibilidad continua y automatización en la gestión de permisos es fundamental para que las organizaciones puedan proteger sus activos en la nube de manera efectiva.
Es evidente que, a medida que las empresas en México continúan migrando hacia la nube, deben estar preparados para enfrentar estos riesgos de seguridad. La falta de acción y recursos adecuados podría llevar a consecuencias severas en un entorno donde las amenazas cibernéticas están en constante evolución.
