jueves, julio 17, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

Imagen referencial1
Tecnología

Informe de Tenable revela que el 9 % del almacenamiento público en la nube expone datos sensibles

SeccioNNoticias

Lima, julio de 2025.- La empresa de gestión de la exposición Tenable® presentó su Informe de Riesgos de Seguridad en la Nube 2025, el cual advierte que el 9 % del almacenamiento en la nube con acceso público contiene datos sensibles, y el 97 % de ellos están clasificados como restringidos o confidenciales. Esta exposición, combinada con errores de configuración y secretos mal gestionados, incrementa considerablemente el riesgo de explotación por parte de ciberdelincuentes.

El reporte revela una creciente amenaza en los entornos de nube debido a configuraciones erróneas, credenciales expuestas, y una gestión débil de identidades. Además, plantea estrategias prácticas de mitigación para ayudar a las organizaciones a cerrar brechas críticas y fortalecer su postura de seguridad.

Hallazgos clave del informe:

  • Secretos expuestos en recursos críticos: Más del 50 % de las organizaciones almacena al menos un secreto directamente en definiciones de tareas de Elastic Container Service (ECS) de Amazon Web Services (AWS). Casos similares se identificaron en Google Cloud Platform (52 %) y Azure Logic Apps (31 %). También se encontró que el 3,5 % de las instancias EC2 de AWS contienen secretos en los datos de usuario.
  • Trilogía tóxica aún presente: Aunque se ha reducido del 38 % al 29 %, aún existe un número significativo de organizaciones que mantienen cargas de trabajo expuestas públicamente, con vulnerabilidades críticas y privilegios elevados, lo que representa un alto riesgo.
  • Uso de IdP no es garantía de protección: El 83 % de las organizaciones en AWS aplican buenas prácticas con proveedores de identidad (IdP), pero siguen expuestas debido a valores predeterminados permisivos, derechos excesivos y permisos permanentes.

“Las organizaciones continúan dejando activos críticos expuestos por errores evitables. Desde datos sensibles hasta credenciales, el camino para un atacante es directo: aprovechar accesos públicos, robar secretos o abusar de identidades con privilegios altos”, señaló Ari Eitan, Director de Investigación de Seguridad en la Nube de Tenable. “La nube necesita gestión de riesgos proactiva y continua, no soluciones reactivas”, agregó.

El informe fue elaborado a partir de la telemetría recopilada entre octubre de 2024 y marzo de 2025, y abarca múltiples entornos empresariales y de nube pública. Puede descargarse completo en: tenable.com/cyber-exposure/tenable-cloud-security-risk-report-2025

Más información sobre Tenable Cloud Security en: tenable.com/cloud-security