Tenable®, empresa líder en gestión de exposición cibernética, ha lanzado su último informe, “Cloud Security Risk Report 2025”, que pone de manifiesto los riesgos persistentes en entornos de computación en la nube. Basado en datos recopilados entre octubre de 2024 y marzo de 2025, el informe destaca cómo configuraciones incorrectas, almacenamiento de datos sensibles y la presencia de secretos mal almacenados están dejando expuestas a muchas organizaciones a ciberataques potenciales.
Entre los hallazgos más alarmantes, Tenable informa que el 9 % del almacenamiento en la nube accesible públicamente contiene información sensible, de la cual el 97 % es clasificada como restringida o confidencial. Estos datos subrayan un problema crítico en la gestión de la seguridad en la nube.
Los resultados del informe revelan también el almacenamiento inadecuado de información confidencial, como claves y contraseñas. Más de la mitad de las organizaciones analizadas en AWS ECS guardan secretos directamente en definiciones de tareas, una práctica insegura que también se repite en un 52 % en Google Cloud Run y en un 31 % en Azure Logic Apps. Estos errores de configuración ofrecen a los ciberdelincuentes un vector de ataque fácil, donde no se necesitan tácticas sofisticadas para explotar las vulnerabilidades.
A pesar de una ligera mejora en la gestión de la seguridad, el denominado “trío tóxico” de Tenable —cargas de trabajo públicas, vulnerables y con permisos elevados— sigue siendo una amenaza significativa, presente en el 29 % de los casos examinados. Aunque este porcentaje ha disminuido desde el año anterior, la combinación sigue proporcionando a los atacantes una ruta rápida para comprometer sistemas.
La gestión de identidades es otro aspecto destacado en el informe. A pesar de que el 83 % de las organizaciones en AWS utiliza proveedores de identidad para controlar accesos, todavía existen riesgos debido a configuraciones por defecto, permisos excesivos y accesos que no caducan.
Ari Eitan, director de investigación en seguridad cloud de Tenable, advierte que muchas organizaciones aún no han aprendido de incidentes pasados y continúan dejando abiertos puntos críticos de seguridad.
El informe concluye con varias recomendaciones para mejorar la seguridad, como auditar el uso de secretos en la nube, eliminar accesos públicos innecesarios, aplicar la rotación automática de claves, y adoptar políticas de privilegios mínimos. La clave, según Tenable, es implementar una gestión proactiva y continua de la seguridad en la nube.
El “Cloud Security Risk Report 2025” está disponible gratuitamente en el sitio web de Tenable, ofreciendo un recurso valioso para las organizaciones que buscan fortalecer su defensa contra las amenazas en entornos cloud.
Más información y referencias en Noticias Cloud.
