Más de la mitad de las empresas que almacenan información en la nube exponen sus “secretos” debido a las vulnerabilidades cibernéticas que no contemplan, según el Informe de Riesgos de Seguridad en la Nube 2025, elaborado por la compañía estadounidense Tenable.
Más de la mitad de las empresas que almacenan información en la nube exponen sus “secretos” debido a las vulnerabilidades cibernéticas que no contemplan, según el Informe de Riesgos de Seguridad en la Nube 2025, elaborado por la compañía estadounidense Tenable.
De acuerdo con el estudio que analizó “millones de activos en la nube”, el 9 % de los recursos de almacenamiento de acceso público contenían datos sensibles.
Por su parte, el vicepresidente senior de Tenable para América Latina y el Caribe, Francisco Ramírez de Arellano, dijo que el hallazgo “más crítico” no es el indicador anterior, sino que el 97 % de esos datos expuestos “se clasificaron como restringidos o confidenciales”.
Lo anterior indica que casi la totalidad de esta información no solo es sensible, sino que representa riesgos “inmediatos y de alto impacto” para las organizaciones que usan la nube.
Esta vulnerabilidad puede desencadenar la filtración de datos de clientes, el robo de secretos y posibles pérdidas económicas, incluidas multas por incumplimiento de normativas.
El gerente general de Oracle para Colombia y Ecuador, Germán Borromei, declaró que esa alta exposición de datos confidenciales “refleja que aún existen brechas en las políticas de control de acceso, monitoreo continuo y gobierno de datos en muchas organizaciones”.
Para Tenable, el 29 % de las organizaciones tienen al menos una “trilogía tóxica” en la nube. Esto se refiere a una carga de trabajo que está expuesta públicamente, es muy vulnerable y tiene muchos privilegios, lo que crea una ruta de ataque de alto riesgo y un objetivo principal para los malos actores.
Según Ramírez de Arellano, estos puntos componen “la tormenta perfecta” en la nube.
“Una carga expuesta públicamente es una puerta que da a la calle, una vulnerabilidad crítica es que la cerradura de esa puerta está rota, y el privilegio alto significa que esa puerta no conduce a un pasillo masivo, sino que da acceso directo a la sala de control”, explicó.
Por otro lado, Borromei afirmó que, en las arquitecturas modernas de nube empresarial, los datos de cada compañía “están completamente aislados”.
“Sin embargo, cuando las empresas no configuran correctamente sus recursos o utilizan plataformas con esquemas de seguridad menos robustos, existe el riesgo de incidentes colaterales”, indicó el ejecutivo de Oracle, compañía especializada en el desarrollo de soluciones en la nube.
notiveraz