Un nuevo informe de Tenable®, la empresa líder en gestión de exposición, ha revelado una alarmante tendencia en la seguridad de la nube: el 9% del almacenamiento en la nube de acceso público contiene datos sensibles, de los cuales el 97% están clasificados como restringidos o confidenciales.
Estas exposiciones críticas se deben en gran medida a errores de configuración y secretos mal almacenados, como contraseñas, claves de API y credenciales, que se encuentran incrustados en diversos recursos de la nube. Según el Informe de Riesgos de Seguridad en la Nube 2025 de Tenable, más de la mitad de las organizaciones (54%) almacenan al menos un secreto directamente en las definiciones de tareas de Elastic Container Service (ECS) de Amazon Web Services (AWS), creando una vía de ataque directa.
Riesgos Críticos en la Nube
El informe también reveló que problemas similares se encontraron entre las organizaciones que utilizan Google Cloud Platform (GCP) Cloud Run (52%) y los flujos de trabajo de Microsoft Azure Logic Apps (31%). Aún más preocupante, el 3,5% de todas las instancias de AWS Elastic Compute Cloud (EC2) contienen secretos en los datos de los usuarios, lo que representa un riesgo importante dado lo extendido que está el uso de EC2.
Mejoras, pero Combinaciones Tóxicas Persisten
Si bien el número de organizaciones con una «trilogía tóxica en la nube» -una carga de trabajo expuesta públicamente, críticamente vulnerable y altamente privilegiada- ha disminuido del 38% al 29%, esta peligrosa combinación sigue representando un riesgo importante y común.
Ari Eitan, Director de Investigación de Seguridad en la Nube de Tenable, advierte: «A pesar de los incidentes de seguridad que hemos presenciado, las organizaciones siguen dejando activos críticos en la nube, desde datos sensibles hasta secretos, expuestos a través de errores de configuración evitables. El camino para los atacantes suele ser sencillo: explotar el acceso público, robar secretos incorporados o abusar de identidades con privilegios excesivos».
Gestión de Riesgos Continua y Proactiva
Para mitigar estos riesgos, Eitan enfatiza que los equipos de seguridad necesitan una visibilidad total de sus entornos en la nube y la capacidad de priorizar y automatizar la corrección antes de que las amenazas se intensifiquen. La nube exige una gestión de riesgos continua y proactiva, no parches reactivos.
