38 % de las organizaciones tienen entornos en la nube con una \u201ctr\u00edada t\u00f3xica\u201d compuesta de cargas de trabajo expuestas p\u00fablicamente, cr\u00edticamente vulnerables y altamente privilegiadas<\/p>\n\n\n\n
Tenable\u00ae, la empresa de Exposure Management, dio a conocer su Informe 2024 de Tenable sobre los riesgos en la nube, que analiza los riesgos cr\u00edticos que est\u00e1n en juego en los entornos modernos en la nube. Lo m\u00e1s alarmante es que casi cuatro de cada 10 organizaciones en todo el mundo se est\u00e1n dejando expuestas a los niveles m\u00e1s altos debido a la \u201ctr\u00edada t\u00f3xica en la nube\u201d de cargas de trabajo expuestas p\u00fablicamente, cr\u00edticamente vulnerables y altamente privilegiadas. Cada una de estas desviaciones por s\u00ed sola, introduce un riesgo para los datos de la nube, pero la combinaci\u00f3n de las tres aumenta dr\u00e1sticamente la probabilidad de acceso de exposici\u00f3n por parte de los atacantes cibern\u00e9ticos.<\/p>\n\n\n\n
Las brechas de seguridad causadas por errores de configuraci\u00f3n, derechos riesgosos y vulnerabilidades se combinan para aumentar dr\u00e1sticamente el riesgo. El Informe 2024 de Tenable sobre los riesgos en la nube proporciona un an\u00e1lisis detallado de los problemas de seguridad en la nube m\u00e1s apremiantes que se observaron en la primera mitad de 2024. Dicho informe destaca \u00e1reas como las identidades y los permisos, las cargas de trabajo, los recursos de almacenamiento, las vulnerabilidades, los contenedores y Kubernetes. Tambi\u00e9n ofrece orientaci\u00f3n de mitigaci\u00f3n para las organizaciones que buscan formas de limitar las exposiciones en la nube.<\/p>\n\n\n\n
Los datos en la nube expuestos p\u00fablicamente y altamente privilegiados provocan fugas de datos. Las vulnerabilidades cr\u00edticas exacerban la probabilidad de incidentes. El informe revela que un asombroso 38 % de las organizaciones tienen cargas de trabajo en la nube que cumplen con los tres criterios de esta tr\u00edada t\u00f3xica en la nube, lo que representa una tormenta de exposici\u00f3n perfecta para que los atacantes cibern\u00e9ticos la aprovechen. Cuando los agentes maliciosos explotan estas exposiciones, los incidentes com\u00fanmente incluyen interrupciones de aplicaciones, tomas completas de sistemas y ataques DDoS que a menudo est\u00e1n asociados con ransomware. Escenarios como estos podr\u00edan devastar a una organizaci\u00f3n, siendo que el costo promedio en 2024 de una sola filtraci\u00f3n de datos fue de cerca de USD 5 millones1.<\/p>\n\n\n\n
Otros hallazgos clave adicionales del informe incluyen los siguientes:<\/p>\n\n\n\n
\u25cf El 84 % de las organizaciones tienen claves de acceso riesgosas a los recursos en la nube: la mayor\u00eda de las organizaciones (84,2 %) poseen claves de acceso no utilizadas o de larga data con permisos excesivos cr\u00edticos o de alta gravedad, lo que representa una brecha de seguridad significativa que plantea un riesgo sustancial.<\/p>\n\n\n\n
\u25cf El 23 % de las identidades en la nube tienen permisos excesivos de gravedad cr\u00edtica o alta: un an\u00e1lisis de Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure revela que el 23 % de las identidades en la nube, tanto humanas como no humanas, tienen permisos excesivos cr\u00edticos o de alta gravedad.<\/p>\n\n\n\n
\u25cf Las vulnerabilidades cr\u00edticas persisten: en particular, CVE-2024-21626, una vulnerabilidad grave de escape de contenedores que podr\u00eda provocar riesgo en el host de servidor, permaneci\u00f3 sin corregir en m\u00e1s del 80 % de las cargas de trabajo, incluso 40 d\u00edas despu\u00e9s de su publicaci\u00f3n. <\/p>\n\n\n\n
\u25cf El 74 % de las organizaciones tienen almacenamiento expuesto p\u00fablicamente: 74 % de las organizaciones tienen activos de almacenamiento expuestos p\u00fablicamente, incluidos aquellos en los que residen datos confidenciales. Esta exposici\u00f3n, frecuentemente debida a permisos innecesarios o excesivos, se ha relacionado con un aumento en los ataques de ransomware.<\/p>\n\n\n\n
\u25cf El 78 % de las organizaciones tienen servidores API de Kubernetes de acceso p\u00fablico: de ellas, 41 % tambi\u00e9n permite el acceso a Internet entrante. Adem\u00e1s, 58 % de las organizaciones tienen vinculaciones de roles de administrador de cl\u00fasteres, lo que implica que determinados usuarios tienen un control sin restricciones sobre todos los entornos de Kubernetes.<\/p>\n\n\n\n
\u00abNuestro informe revela que un n\u00famero abrumador de organizaciones tienen exposiciones de acceso en sus cargas de trabajo en la nube de las que es posible que ni siquiera sepan\u00bb, dijo Shai Morag, Chief Product Officer de Tenable. \u00abNo siempre se trata de agentes maliciosos lanzando nuevos ataques. En muchos casos, los errores de configuraci\u00f3n y el acceso con privilegios excesivos representan el mayor riesgo para la exposici\u00f3n de datos en la nube. La buena noticia es que muchas de estas brechas de seguridad se pueden cerrar f\u00e1cilmente una vez que se conocen y exponen\u00bb.<\/p>\n\n\n\n
\u201cEntender c\u00f3mo las combinaciones t\u00f3xicas en la nube est\u00e1n aumentando el riesgo de ciberataques en las organizaciones es fundamental para reducir el riesgo cibern\u00e9tico en la regi\u00f3n y salvaguardar las operaciones empresariales\u201d, Hermes Romero, Director para Centro, Suram\u00e9rica y Caribe de Tenable<\/p>\n\n\n\n
El informe refleja los hallazgos del equipo de Tenable Cloud Research, que se basan en telemetr\u00eda de miles de millones de recursos en la nube a lo largo de m\u00faltiples repositorios de nube p\u00fablica, analizados del 1 de enero al 30 de junio de 2024.<\/p>\n\n\n\n
Para descargar el informe, visite: https:\/\/es-la.tenable.com\/cyber-exposure\/tenable-cloud-risk-report-2024<\/p>\n\n\n\n
1 IBM Security Cost of a Data Breach Report 2024<\/p>\n","protected":false},"excerpt":{"rendered":"
38 % de las organizaciones tienen entornos en la nube con una \u201ctr\u00edada t\u00f3xica\u201d compuesta de cargas de trabajo expuestas p\u00fablicamente, cr\u00edticamente vulnerables y altamente privilegiadas Tenable\u00ae, la empresa de Exposure Management, dio a conocer su Informe 2024 de Tenable sobre los riesgos en la nube, que analiza los riesgos cr\u00edticos que est\u00e1n en juego […]<\/p>\n","protected":false},"author":1,"featured_media":4445,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-4444","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-negocios"],"_links":{"self":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/4444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4444"}],"version-history":[{"count":1,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/4444\/revisions"}],"predecessor-version":[{"id":4446,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/4444\/revisions\/4446"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/media\/4445"}],"wp:attachment":[{"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4444"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}