TENABLE ADVIERTE SOBRE CONFIGURACIONES INSEGURAS EN LA NUBE

En el Informe de Riesgos de Seguridad en la Nube 2025, Tenable alerta sobre la persistencia de configuraciones incorrectas en entornos de nube pública, que dejan expuestos datos sensibles y secretos empresariales, poniendo en riesgo la seguridad y reputación de las organizaciones a nivel global.

Tenable presentó su reciente Informe de Riesgos de Seguridad en la Nube 2025, donde revela que las configuraciones incorrectas en entornos de nube pública continúan siendo una de las principales causas de vulnerabilidades críticas que exponen datos sensibles y secretos empresariales. El estudio destaca que estas malas configuraciones son omnipresentes y representan un riesgo significativo para la seguridad de las organizaciones que operan en la nube, lo que podría derivar en filtraciones de información y daños reputacionales considerables.

En el informe se muestra que una gran parte de las empresas no aplica las mejores prácticas de seguridad al desplegar sus servicios en la nube, dejando puertas abiertas para ataques y accesos no autorizados. Entre las configuraciones erróneas más comunes se encuentran permisos excesivos, almacenamiento abierto sin restricciones y configuraciones inadecuadas de acceso a bases de datos y secretos. Estas fallas ponen en peligro la información crítica, incluyendo credenciales, claves API y datos personales, facilitando que actores maliciosos puedan explotarlas.

Además, señala que la complejidad creciente de los entornos en la nube y la velocidad con la que las organizaciones adoptan nuevas tecnologías dificultan la gestión segura de las configuraciones. Esto se traduce en que muchas empresas carecen de visibilidad adecuada y controles automatizados que detectan y corrigen configuraciones incorrectas antes de que sean explotadas. Tenable recomienda implementar herramientas de seguridad integradas y prácticas continuas de monitoreo para reducir estos riesgos.

A través de un comunicado de prensa de la compañía, Ari Eitan, Director de Investigación de Seguridad en la Nube de Tenable, aseguró:

“A pesar de los incidentes de seguridad que hemos presenciado en los últimos años, las organizaciones siguen dejando expuestos activos críticos en la nube, desde datos confidenciales hasta secretos, debido a configuraciones incorrectas evitables”.

La empresa enfatiza que la responsabilidad compartida en la seguridad de la nube implica que tanto proveedores como usuarios deben colaborar estrechamente para asegurar que las configuraciones sean robustas y estén alineadas con políticas de seguridad claras. Para mitigar estas amenazas, las organizaciones deben adoptar un enfoque proactivo, combinando auditorías frecuentes, capacitación de equipos y el uso de soluciones que automaticen la detección y corrección de errores en configuraciones.

Esta investigación de Tenable subraya la urgente necesidad de que las empresas refuercen sus estrategias de seguridad en la nube, enfocándose en evitar configuraciones inseguras que puedan comprometer información crítica y afectar la continuidad del negocio. La adopción de prácticas sólidas y herramientas avanzadas es clave para proteger los activos digitales en un entorno cada vez más complejo y dinámico.