La migración a la nube se ha convertido en un pilar fundamental para las empresas en México, ofreciendo beneficios como la flexibilidad y la reducción de costos. Sin embargo, esta transformación digital también trae consigo desafíos significativos en el ámbito de la ciberseguridad.
El reciente informe 2024 de Tenable revela que un preocupante 77% de los profesionales de ciberseguridad en el país ven la nube como el principal vector de riesgo para sus organizaciones.
La “triada tóxica”
Un concepto crítico mencionado en el informe es la “triada tóxica”, que agrupa tres elementos de riesgo: exposición pública de datos, vulnerabilidades críticas y permisos excesivos. Alarmantemente, el 38% de las empresas en México tiene al menos una carga de trabajo que se encuentra en esta categoría de alta vulnerabilidad, lo que las convierte en objetivos accesibles para ciberdelincuentes.
Los atacantes tienden a aprovechar estas debilidades mediante la explotación de vulnerabilidades previamente no detectadas, comprometiendo la seguridad de los sistemas.
Robert Huber, director de Seguridad de la Información en Tenable, subraya la importancia de que los líderes empresariales sean conscientes de estos riesgos: “La adopción de nuevas tecnologías puede traer consecuencias inesperadas, y es vital que se tomen decisiones informadas”.
La gestión de accesos
Otro hallazgo relevante es el rol crucial de la gestión de identidades y accesos en el panorama de la ciberseguridad.
Conoce más detalles en nuestro sitio web: https://www.mundoejecutivochiapas.com/
El informe revela que el 84% de las organizaciones tienen accesos sin usar o permisos inadecuados, aumentando la probabilidad de ataques a través de identidades comprometidas. Además, un 23% de las identidades en la nube poseen más privilegios de los que realmente requieren, lo que eleva el riesgo de accesos no autorizados.
Esta problemática es especialmente pronunciada en México, donde la rápida adopción de tecnologías en la nube ha superado la capacidad de muchas empresas para implementar medidas de seguridad adecuadas. Según Huber, “la falta de herramientas para identificar configuraciones erróneas permite que las vulnerabilidades se agraven sin ser detectadas”.
Riesgos de exposición pública y retos de Kubernetes
La exposición pública de activos es otro riesgo alarmante. El informe indica que el 74% de las organizaciones a nivel mundial tiene datos de almacenamiento expuestos, lo que incrementa las posibilidades de sufrir ataques de ransomware. La facilidad con la que se pueden crear recursos de almacenamiento en la nube sin las debidas configuraciones de seguridad es un problema recurrente.
En el contexto de la gestión de contenedores, Kubernetes ha ganado popularidad, pero también plantea riesgos. Un 78% de las organizaciones tiene servidores API de Kubernetes expuestos públicamente, lo que aumenta la vulnerabilidad a ataques cibernéticos.
Para mitigar estos riesgos, el informe de Tenable propone varias estrategias esenciales. Las empresas deben enfocarse en establecer una visibilidad constante de sus entornos, gestionar adecuadamente los permisos de acceso y aplicar controles robustos en Kubernetes.
