La empresa especializada en gestión de exposición cibernética, Tenable®, ha dado la voz de alarma con su reciente estudio, el «Cloud Security Risk Report 2025». Este informe detalla cómo las configuraciones incorrectas en los entornos cloud, junto con la exposición de datos sensibles y secretos mal gestionados, están dejando a miles de organizaciones vulnerables a ciberataques.
El análisis, que se llevó a cabo utilizando telemetría real entre octubre de 2024 y marzo de 2025, declara que un preocupante 9% del almacenamiento en la nube es públicamente accesible y contiene información sensible. De esos datos, un 97% está clasificado como confidencial o restringido.
### Riesgos Ocultos: Secretos en Lugares Inseguros
Uno de los aspectos más alarmantes revelados en el informe es el manejo poco seguro de secretos, como claves y contraseñas. Tenable descubrió que:
– Un 54% de las organizaciones almacena al menos un secreto en definiciones de tareas de AWS ECS.
– En Google Cloud Run, este porcentaje es del 52%.
– En Azure Logic Apps, el 31% de los flujos de trabajo tiene secretos incrustados.
– El 3.5% de las instancias EC2 contienen datos confidenciales en sus metadatos.
Estas prácticas dejan puertas abiertas para que ciberdelincuentes accedan a sistemas sensibles sin necesidad de emplear vulnerabilidades complejas.
### El Trío Tóxico Sigue Presente en la Nube
El informe destaca la persistencia de una peligrosa combinación de cargas de trabajo: expuestas públicamente, vulnerables y con permisos elevados. Aunque su presencia ha descendido del 38% al 29% en el último año, sigue siendo una amenaza significativa en la nube. Estas configuraciones permiten a los atacantes escalar privilegios o lanzar ataques automatizados, a menudo utilizando modelos de inteligencia artificial.
### Identidades en la Nube: Buenas Prácticas, Pero Con Matices
Tenable examina también la gestión de identidades en la nube, señalando que un 83% de las organizaciones en AWS usan proveedores de identidad para gestionar accesos. No obstante, las configuraciones por defecto y los permisos excesivos siguen siendo un talón de Aquiles.
Ari Eitan, director de investigación en seguridad cloud de Tenable, advierte que, a pesar de las lecciones del pasado, muchas organizaciones continúan cometiendo errores críticos. «La ruta para un atacante puede ser tan sencilla como explotar un acceso público o robar una credencial incrustada», expresa Eitan.
### Hacia una Gestión Continua de la Exposición
Para mitigar estos riesgos, el informe sugiere:
– Auditar el uso de secretos en tareas y flujos de trabajo.
– Eliminar accesos públicos innecesarios.
– Implementar la rotación automática de credenciales.
– Mantener políticas de privilegios mínimos.
– Adoptar una visibilidad continua sobre todos los recursos en la nube.
El mensaje es claro: la seguridad en la nube debe ser proactiva y unificada. Las herramientas fragmentadas y enfoques reactivos ya no son suficientes para manejar la complejidad actual del entorno cloud. El informe completo puede ser consultado gratuitamente en la página de Tenable.
