Tenable 2025: Radiografía a fondo de los riesgos en la nube y cómo mitigarlos
Informe 2025 de Tenable: Riesgos para la seguridad en la nube. Datos confidenciales expuestos, secretos mal guardados, buenas noticias para la seguridad de identidades y cargas de trabajo, e información de mitigación. | Imagen Créditos: Tenable

Tenable 2025: Radiografía a fondo de los riesgos en la nube y cómo mitigarlos

Admin Lectura de 5 minutos

La adopción de la nube sigue siendo un motor clave en la transformación tecnológica de las organizaciones. Esta tendencia permite mayor flexibilidad operativa y escalabilidad, pero también amplía la superficie de ataque y exige nuevas capacidades de protección.

El Informe 2025 de Tenable sobre riesgos en la nube revela de manera concreta las vulnerabilidades que persisten en este entorno. El documento identifica los principales puntos críticos y entrega recomendaciones específicas que las organizaciones deben considerar para reducir su exposición.

Porcentaje de recursos de almacenamiento en la nube que contienen datos confidenciales | Gráfico créditos: Tenable.
Tenable refuerza sus capacidades de exposición de identidades para protección contra ataques
La combinación de poder de las soluciones Identity 360 y Exposure Center simplifica la seguridad, ofreciendo una visibilidad unificada a través de proveedores de identidades.
TabuladoFrancisco Carrasco M.

Seguridad de los datos en la nube

Los datos confidenciales representan uno de los activos más sensibles en cualquier infraestructura tecnológica. En entornos de nube, su exposición por errores de configuración o controles deficientes puede derivar en incidentes graves y difíciles de contener.

El informe de Tenable confirma que el 9 % de los recursos de almacenamiento público contiene datos confidenciales o restringidos. Este hallazgo revela que aún existen brechas significativas en la gestión y control de la información crítica.

Porcentaje de almacenamiento confidencial por proveedor: AWS lidera con un 16,7 %, superando a Azure y Google Cloud | Gráfico créditos: Tenable
  • El 97 % de los datos expuestos en almacenamiento público pertenece a categorías críticas de confidencialidad.
  • AWS concentra el 17 % de los recursos de almacenamiento con datos confidenciales, superando a Azure (3 %) y GCP (7 %).
  • La exposición suele originarse en configuraciones incorrectas, falta de controles de acceso y desconocimiento del nivel de sensibilidad de los datos.
  • Es fundamental automatizar la detección de datos confidenciales en entornos multinube para minimizar los riesgos.
El 97,3 % de los datos confidenciales expuestos son restringidos o confidenciales, lo que evidencia un alto nivel de criticidad | Gráfico créditos: Tenable.

Protección de la carga de trabajo en la nube

Las cargas de trabajo en la nube están en el centro de las operaciones digitales de muchas organizaciones. Si no se gestionan adecuadamente, pueden convertirse en vectores de ataque que comprometen la integridad y la disponibilidad de los servicios.

Tenable destaca una reducción en los denominados "tríos tóxicos", que combinan exposición pública, vulnerabilidades críticas y privilegios excesivos. A pesar de esta mejora, el 29 % de las organizaciones aún enfrenta este tipo de riesgos.

Reducción de nueve puntos en organizaciones con al menos un trío tóxico en la nube, pero el 28,6 % sigue siendo un riesgo relevante | Gráfico créditos: Tenable.
  • Los tríos tóxicos generan rutas de ataque directas que facilitan la explotación por parte de actores maliciosos.
  • La prevalencia de estos escenarios bajó del 38 % al 29 %, pero sigue siendo un problema relevante.
  • La corrección de vulnerabilidades, la restricción de privilegios y el control estricto del acceso público son medidas prioritarias.
  • Las soluciones de gestión de exposición permiten identificar combinaciones de riesgo y priorizar su mitigación.
Por qué el almacenamiento es el héroe anónimo de la IA, por Douglas Wallace de Pure Storage
Douglas Wallace, en su columna, destaca cómo el almacenamiento es clave para el avance de la IA, subrayando la necesidad de soluciones escalables y de alto rendimiento para enfrentar la creciente demanda de datos y computación.
TabuladoColumnas al director

Seguridad de la IA

La inteligencia artificial se consolida como un componente estratégico en las operaciones digitales. Sin embargo, su integración en la nube introduce riesgos adicionales que requieren atención específica y controles rigurosos.

El informe de Tenable revela que el 70 % de las cargas de trabajo de IA en la nube contiene al menos una vulnerabilidad crítica. Además, el 77 % de las implementaciones de Google Vertex AI Workbench presentan configuraciones inseguras.

Tenable adquirirá Apex Security para fortalecer sus servicios contra ataques de IA
Con esta Tenable fortalecerá su capacidad para ayudar a las organizaciones a identificar y reducir el riesgo cibernético en un mundo cada vez más moldeado por la IA.
TabuladoFrancisco Carrasco M.
  • Las cargas de trabajo de IA presentan un nivel de vulnerabilidades superior al de otros entornos en la nube.
  • El uso de cuentas de servicio predeterminadas con privilegios excesivos multiplica las posibilidades de escalamiento de ataques.
  • La seguridad debe implementarse desde el inicio del ciclo de vida de los proyectos de IA.
  • Es clave inventariar los datos confidenciales utilizados por los modelos y reforzar los controles de acceso.
El impacto de la IA en la seguridad digital: Tendencias y desafíos clave para 2025, por Mateo Figueroa de HP
Mateo Figueroa, en su columna, resalta cómo la adopción de IA en Latinoamérica impulsa avances tecnológicos, pero también incrementa riesgos de ciberseguridad que exigen respuestas más proactivas.
TabuladoColumnas al director

Estrategias de mitigación

El informe de Tenable propone un conjunto de acciones concretas para reducir la exposición y fortalecer la seguridad en entornos de nube. Estas medidas combinan automatización, monitoreo y buenas prácticas adaptadas a la complejidad actual.

La gestión proactiva del riesgo es la única forma de anticiparse a las amenazas y evitar que las vulnerabilidades deriven en incidentes de gran impacto.

  • Monitorear de forma continua la exposición pública de activos y servicios.
  • Automatizar la detección de configuraciones inseguras y servicios mal configurados.
  • Proteger los secretos y credenciales mediante herramientas nativas de los proveedores de nube.
  • Priorizar la corrección de vulnerabilidades combinando contexto y probabilidad de explotación.
  • Implementar acceso justo a tiempo (JIT) y privilegios mínimos en la gestión de identidades.
  • Clasificar e inventariar los datos confidenciales, especialmente en cargas de trabajo de IA.
Tenable lanza Tenable Patch Management para agilizar la gestión de vulnerabilidades
Un informe reciente de Tenable reportó que solo el 11 % de las organizaciones dice que es eficiente a la hora de corregir las vulnerabilidades.
TabuladoJonathan Munizaga
Tenable Inteligencia Artificial Ciberseguridad AWS Seguridad digital Cloud Nube Reporte Protección de datos

Admin

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos