La adopción de la nube ha traído grandes beneficios para las empresas, como la escalabilidad y reducción de costos. Sin embargo, también ha incrementado los riesgos de ciberseguridad. Según el **Informe 2024 de Tenable**, el 77% de los profesionales de ciberseguridad en México considera que la nube es el mayor vector de riesgo para sus organizaciones, lo que subraya la necesidad de fortalecer la seguridad en este entorno.
La Tríada Tóxica en la Nube
Un hallazgo clave del informe es la “tríada tóxica”, que engloba tres vulnerabilidades: exposición pública, privilegios excesivos y vulnerabilidades críticas. El 38% de las organizaciones en México presenta al menos una de estas condiciones, lo que las convierte en un objetivo para los ciberdelincuentes. **Robert Huber**, director de Seguridad de la Información de Tenable, afirmó: “Es esencial que los líderes empresariales comprendan estos riesgos para tomar decisiones informadas sobre la migración a la nube”.
Privilegios Excesivos Y Su Impacto
El informe destaca que el 84% de las empresas en México tiene claves de acceso con permisos excesivos, lo que facilita los ataques basados en identidades comprometidas. “La mayoría de las organizaciones no ha implementado herramientas adecuadas para identificar y gestionar estos riesgos”, indicó Huber, subrayando la importancia de una mejor administración de accesos y permisos.
Exposición Pública de Activos
Otro riesgo importante es la exposición pública de activos de almacenamiento en la nube. El 74% de las empresas a nivel global tiene activos críticos expuestos, lo que aumenta el riesgo de ataques de ransomware. Según el informe, es necesario mejorar la visibilidad de estos activos para reducir vulnerabilidades.
Kubernetes: Una Herramienta Útil, Pero Peligrosa
El informe también alerta sobre los riesgos de Kubernetes, una plataforma de gestión de contenedores utilizada por muchas empresas. El 78% de las organizaciones tiene servidores de Kubernetes accesibles públicamente, lo que incrementa los riesgos de seguridad. “Cuando despliegas un sistema en la nube, generalmente no está asegurado de manera predeterminada”, comentó Huber.
Estrategias de Mitigación
Tenable propone estrategias de mitigación, como mejorar la visibilidad en la nube, gestionar adecuadamente los permisos y priorizar la corrección de vulnerabilidades críticas. “Es vital que las empresas mexicanas adopten estas medidas para asegurar sus activos en la nube”, concluyó Huber.
Lla nube representa tanto una ventaja competitiva como un riesgo significativo en términos de ciberseguridad. Las organizaciones en México deben estar preparadas para enfrentar estos desafíos, implementando controles de seguridad adecuados para proteger su infraestructura digital.
