Los depósitos de almacenamiento en la nube filtran datos secretos a pesar de las mejoras de seguridad.

Nuevos datos de Tenable destacaron mejoras significativas en la cantidad de empresas con sectores expuestos pública y críticamente vulnerables que almacenan datos confidenciales.

El informe de Tenable destaca los graves riesgos que enfrentan los usuarios de almacenamiento en la nube, así como algunas tendencias de seguridad prometedoras.

El informe mostró que Amazon Web Services alojó más datos confidenciales (16,7 % de sus buckets) que Google Cloud Platform (6,5 %) y Microsoft Azure (3,2 %). Según Tenable, esto podría deberse a que los usuarios confían en las medidas de seguridad de AWS implementadas o a la larga trayectoria de AWS como proveedor de servicios en la nube.

La configuración de los buckets en la nube podría estar filtrando información confidencial, según Tenable. Los investigadores encontraron información confidencial en el 54 % de las definiciones de tareas de Elastic Container Service de los usuarios de AWS y en el 52 % de las variables de entorno de Google CloudRun. Además, Tenable descubrió que más de una cuarta parte de los usuarios de AWS almacenaban información confidencial en sus datos.

En general, el 3,5 % de las instancias de AWS EC2 contenían secretos en los datos de los usuarios. Tenable calificó esto de “particularmente preocupante”, señalando que los atacantes que acceden a estos secretos “pueden usarlos para desencadenar una cascada de actividades de explotación”.

El informe de Tenable también analizó en profundidad las “trilogías de nube tóxica”: instancias expuestas públicamente en internet, que contienen vulnerabilidades críticas y datos con altos privilegios. Los investigadores observaron descensos prometedores en diversas métricas, como el número de organizaciones con al menos una de estas categorías en AWS o GCP (que descendió del 38 % al 29 %), el número de organizaciones con cinco (que descendió del 27 % al 13 %) y el número de organizaciones con 10 (que descendió del 15 % al 7 %). Aun así, Tenable afirmó que “estos hallazgos demuestran que las trilogías de nube tóxica siguen representando un problema urgente para las organizaciones”.