Tenable Research descubre errores generalizados de configuración en la nube

Las configuraciones inseguras en la nube crean un riesgo generalizado, lo que destaca la necesidad urgente de una gestión de exposición unificada

Tenable, la empresa de Exposure Management, dio a conocer hoy su  Informe 2025  riesgos para la seguridad en la nube. La investigación reveló que el 9 % del almacenamiento en la nube de acceso público contiene datos sensibles, y 97 % de dichos datos sensibles están clasificados como restringidos o confidenciales.  Estas exposiciones aumentan el riesgo de explotación, especialmente cuando se combinan con errores de configuración o secretos incorporados.

Los entornos en la nube se enfrentan a un riesgo drásticamente mayor debido a los datos confidenciales expuestos, los errores de configuración, las vulnerabilidades subyacentes y los secretos mal almacenados, como contraseñas, claves de API y credenciales.

El  Informe 2025 de Tenable: riesgos para la seguridad en la nube proporciona una inmersión a profundidad de los problemas de seguridad en la nube más destacados que afectan a los datos, las identidades, las cargas de trabajo y los recursos de IA y ofrece estrategias prácticas de mitigación para ayudar a las organizaciones a reducir de forma proactiva el riesgo y cerrar las brechas críticas.

Los hallazgos clave del informe incluyen los siguientes: 

• Los secretos encontrados en diversos recursos de la nube están poniendo en riesgo a las organizaciones: más de la mitad de las organizaciones (54 %) almacenan al menos un secreto directamente en las definiciones de tareas de Amazon Web Services (AWS) Elastic Container Service (ECS), lo que genera una ruta de ataque directa.  Se descubrieron problemas similares entre las organizaciones que utilizan Google Cloud Platform (GCP) Cloud Run (52 %) y los flujos de trabajo de Microsoft Azure Logic Apps (31 %). Es alarmante que el 3,5 % de todas las instancias de AWS Elastic Compute Cloud (EC2) contengan secretos en los datos de los usuarios, lo que supone un riesgo importante dado el nivel de uso de EC2.

• La seguridad de las cargas de trabajo en la nube está mejorando, pero persisten las combinaciones tóxicas: si bien el número de organizaciones con un “trío tóxico en la nube” – una carga de trabajo públicamente expuesta, críticamente vulnerable y altamente privilegiada – ha disminuido del 38 % al 29 %, esta combinación peligrosa todavía representa un riesgo significativo y común.

• El uso de proveedores de identidad (IdP) por sí solo no elimina el riesgo: mientras que el 83 % de las organizaciones de AWS están aplicando las prácticas recomendadas en el uso de servicios IdP para administrar sus identidades en la nube, los valores predeterminados excesivamente permisivos, los derechos excesivos y los permisos permanentes siguen exponiéndolas a amenazas basadas en la identidad.

“A pesar de los incidentes de seguridad que hemos presenciado en los últimos años, las organizaciones continúan dejando expuestos los activos críticos en la nube, desde datos confidenciales hasta secretos, debido a errores de configuración evitables”, dijo Ari Eitan, Director of Cloud Security Research de Tenable.

“La ruta a seguir para los atacantes es a menudo sencilla: explotar el acceso público, robar secretos incorporados o abusar de identidades privilegiadas.  Para cerrar esas brechas, los equipos de seguridad necesitan una visibilidad total hacia sus entornos y la capacidad de priorizar y automatizar la corrección antes de que las amenazas aumenten. La nube exige una gestión de riesgo continua y proactiva, y no trabajo fragmentado reactivo”.

Este informe refleja los hallazgos de Tenable Cloud Research basados en telemetría de cargas de trabajo en diversos entornos empresariales y de nube pública, analizados desde octubre de 2024 hasta marzo de 2025. Para descargar el informe, visite: https://es-la.tenable.com/cyber-exposure/tenable-cloud-security-risk-report-2025

Puede obtener más información sobre Tenable Cloud Security visitando el siguiente enlace: https://es-la.tenable.com/cloud-security

Copy URL
URL Copied