Tenable dio a conocer su Informe 2024 sobre los riesgos en la nube, que analiza los factores críticos que están en juego en los entornos modernos. Como resultado se conoció que casi cuatro de cada 10 organizaciones en todo el mundo está expuesta a la llamada ‘tríada tóxica en la nube’.
De acuerdo con Tenable, los datos en la nube expuestos públicamente y altamente privilegiados provocan fugas de datos. Las vulnerabilidades críticas aumentan la probabilidad de incidentes.
Las brechas de seguridad causadas por errores de configuración, derechos riesgosos y vulnerabilidades se combinan para aumentar drásticamente el riesgo en la nube. El Informe 2024 de Tenable sobre los riesgos en la nube proporciona un análisis detallado de los problemas de seguridad más apremiantes que se observaron en la primera mitad de 2024.
TE PUEDE INTERESAR: 1,74 millones de usuarios cambiaron de operador móvil en Colombia
Qué dice el informe sobre riesgo en la nube de Tenable
- El 84% de las organizaciones tienen claves de acceso riesgosas a los recursos en la nube: la mayoría de las organizaciones (84,2%) poseen claves de acceso no utilizadas o de larga data con permisos excesivos críticos o de alta gravedad, lo que representa una brecha de seguridad significativa que plantea un riesgo sustancial.
- El 23% de las identidades en la nube tienen permisos excesivos de gravedad crítica o alta: un análisis de Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure revela que el 23% de las identidades en la nube, tanto humanas como no humanas, tienen permisos excesivos críticos o de alta gravedad.
- Las vulnerabilidades críticas persisten: en particular, CVE-2024-21626, una vulnerabilidad grave de escape de contenedores que podría provocar riesgo en el host de servidor, permaneció sin corregir en más del 80% de las cargas de trabajo, incluso 40 días después de su publicación.
- El 74% de las organizaciones tienen almacenamiento expuesto públicamente: incluidos aquellos en los que residen datos confidenciales. Esta exposición, frecuentemente debida a permisos innecesarios o excesivos, se ha relacionado con un aumento en los ataques de ransomware.
- El 78% de las organizaciones tienen servidores API de Kubernetes de acceso público: de ellas, 41% también permite el acceso a Internet entrante. Además, 58% de las organizaciones tienen vinculaciones de roles de administrador de clústeres, lo que implica que determinados usuarios tienen un control sin restricciones sobre todos los entornos de Kubernetes.
Foto: Tung Nguyen en Pixabay