Un reciente estudio realizado por Tenable Research, demostró que estas vulnerabilidades en cloud pueden comprometer la operación de las empresas. Ya que, se incrementa el riesgo de explotación, más cuando se conjugan con los errores de configuración o de confidencialidad.
Denominado “Informe 2025 de Tenable: Riesgos para la Seguridad en la Nube”, la encuesta reveló que el 9 % del almacenamiento cloud contiene datos sensibles. Donde, más del 97 % de esta información está clasificada como restringida o confidencial, algo que resulta crítico.
“A pesar de los incidentes de seguridad que hemos presenciado en los últimos años, la gran mayoría de las empresas siguen exponiendo sus activos críticos en la nube. Sea información confidencial o secretos corporativos”, aclaró Ari Eitan, director de Investigación en Seguridad en la Nube para Tenable.
Actualmente, los entornos de nube se enfrentan a un riesgo drásticamente mayor debido a los datos confidenciales expuestos. Es por esto, que las vulnerabilidades en cloud deben ser de alta prioridad en las estrategias de protección de información, para el sector empresarial.
Otras áreas críticas son los errores de configuración, vulnerabilidades subyacentes así como los secretos mal almacenados. Un ejemplo de esto son las contraseñas, claves de API entre otras credenciales, así el estudio proporciona una inmersión a profundidad de los problemas.
Sector empresarial debe tomar medidas ante vulnerabilidades en cloud
Un hallazgo clave del reporte sobre vulnerabilidades en cloud, es que más de la mitad de las empresas (54 %), almacenan al menos un secreto en AWS. Así se descubrieron problemas de este tipo, en Google Cloud Platform Cloud Run (52 %) y Microsoft Azure Logic Apps (31 %).
También resulta alarmante que el 3,5 % de todas las instancias de la plataforma AWS Elastic Compute Cloud (EC2) contengan secretos en los datos del usuario. Esto que deriva en riesgos importantes dado el nivel de uso de dicha solución, por esto se deben tomar prevenciones.
“El camino a seguir para los criminales es a menudo sencillo, ya sea explotando el acceso público o abusando de identidades privilegiadas. Para cerrar esas brechas, los equipos de seguridad necesitan una visibilidad total de sus entornos y automatizar la corrección de errores”, mencionó Eitan.
Para reducir las vulnerabilidades en cloud, los recursos de inteligencia artificial (IA) ofrecen herramientas prácticas de mitigación. Con esto se ayuda a las empresas para reducir de forma proactiva el nivel de riesgo, de este modo se pueden cerrar las brechas críticas de seguridad.
En resumen, la encuesta mostró que la seguridad de las cargas de trabajo en la nube está en un proceso de franca mejora pero persisten combinaciones tóxicas. Finalmente, se demostró una disminución del 38 % al 29 % en el nivel de riesgo dentro del entorno del cloud público.