Según un estudio reciente que analizó millones de datos en la nube, se descubrió que el 9 % de los recursos de almacenamiento de acceso público contenían información sensible. Pero lo más preocupante es que el 97 % de esos datos expuestos se clasificaron como restringidos o confidenciales.
Esto significa que la gran mayoría de esta información representa riesgos inmediatos y de alto impacto para las organizaciones que utilizan la nube. Desde la filtración de datos de clientes hasta posibles pérdidas económicas y multas por incumplimiento de normativas, las consecuencias pueden ser devastadoras.
Para complicar aún más las cosas, el 29 % de las organizaciones tienen lo que se conoce como una “trilogía tóxica” en la nube. Esto se refiere a una carga de trabajo expuesta públicamente, altamente vulnerable y con muchos privilegios, lo que la convierte en un objetivo principal para los ciberdelincuentes.
Ante esta situación, es crucial adoptar una gestión proactiva y unificada de la exposición en la nube. Esto implica obtener una visibilidad completa de extremo a extremo, desde el código hasta la nube, para poder tomar medidas preventivas como proteger identidades, eliminar permisos excesivos y asegurar los datos sensibles en lugares seguros.
En Latinoamérica, las empresas líderes en Tecnologías de la Información de países como México y Brasil enfrentan grandes desafíos en materia de seguridad en la nube. La presión por innovar y adoptar tecnologías cloud es alta, pero muchas veces las prácticas de seguridad no evolucionan al mismo ritmo, lo que deja a las organizaciones vulnerables a ciberataques.
En resumen, es fundamental que las empresas y los gobiernos trabajen juntos para mejorar la seguridad en la nube. Adoptar una gestión proactiva de la exposición y crear marcos regulatorios sólidos son pasos clave para proteger los datos sensibles y prevenir incidentes cibernéticos.
FAQs:
¿Qué porcentaje de datos expuestos en la nube se clasificaron como restringidos o confidenciales?
El 97 % de los datos expuestos se clasificaron como restringidos o confidenciales.
¿Qué es la “trilogía tóxica” en la nube?
Se refiere a una carga de trabajo expuesta públicamente, altamente vulnerable y con muchos privilegios, que la convierte en un objetivo principal para los ciberdelincuentes.
¿Qué recomendaciones se plantean para gestionar la vulnerabilidad en la nube?
Se sugiere adoptar una gestión proactiva y unificada de la exposición, obtener visibilidad completa de extremo a extremo y tomar medidas preventivas como proteger identidades y eliminar permisos excesivos.
Crédito de la fuente original: www.clarin.com
