La adopción de la tecnología de nube se ha convertido en una estrategia fundamental para muchas empresas en México, ofreciendo ventajas como escalabilidad, flexibilidad y una notable reducción en los costos operativos.
Sin embargo, ese avance no está exento de riesgos, tal como señala el reciente informe de Tenable.
El documento destaca la existencia de una “tríada tóxica” de vulnerabilidades que afecta las cargas de trabajo en la nube, compuesta por la exposición pública, las vulnerabilidades críticas y los privilegios excesivos.
De acuerdo con los expertos, esa tríada se convierte en un cóctel explosivo, ya que a menudo conlleva la explotación de vulnerabilidades de día cero en sistemas expuestos públicamente.
Los atacantes, una vez dentro, pueden moverse lateralmente por medio de la infraestructura, utilizando privilegios comprometidos para ampliar su acceso y causar daños significativos.
Por otro lado, el 84 % de las organizaciones tiene claves de acceso inactivas o con permisos excesivos, lo que facilita ataques basados en identidades comprometidas.
Te puede interesar: Educación en ciberseguridad, tema pendiente en México
Además, el 23 % de las identidades en la nube, tanto humanas como no humanas, tiene permisos que superan lo necesario, lo que aumenta drásticamente la probabilidad de ataques exitosos.
Las situación es particularmente crítica en México, donde la rápida adopción de tecnologías en la nube ha superado las capacidades de las empresas para asegurar adecuadamente sus entornos digitales.
Otra preocupación destacada en el informe es que, a nivel global, el 74 % de las organizaciones reporta tener activos expuestos públicamente, incluidos datos confidenciales, lo que incrementa el riesgo de ataques de ransomware y otros tipos de explotación.
Para mitigar los riesgos, Tenable propone diversas estrategias, tales como la creación de visibilidad basada en el contexto, una gestión más estricta de permisos y credenciales, control sobre entornos de Kubernetes, y la priorización de vulnerabilidades críticas.
Además, se sugiere la adopción de soluciones que ofrezcan visibilidad continua y automatización en la gestión de permisos, elementos cruciales para que las organizaciones puedan proteger sus activos en la nube de manera eficaz.