La migración hacia la nube transformó el mundo de los negocios, permitiendo que las empresas gestionen datos y operaciones de forma más eficiente. Sin embargo, este cambio también incrementó drásticamente la superficie de ataque, según el Informe 2024 de Tenable sobre los riesgos en la cloud al que accedió iProUP.
El concepto de la "tríada tóxica" se destaca como una de las mayores amenazas actuales, especialmente para las compañías que apostaron por cargas de trabajo críticas en entornos públicos sin medidas de seguridad adecuadas.
La tríada tóxica se refiere a la presencia simultánea de tres factores de riesgo en una carga de trabajo en la nube:
"Muchas empresas optaron por migrar a la nube sin considerar los riesgos de ciberseguridad que esto implica. Ahora, además de los servidores internos, tienen aplicaciones móviles, usuarios remotos y un acceso amplio desde internet", explican desde Tenable a iProUP.
Esto, según detallan, catapultó exponencialmente la ciberexposición, lo cual también incrementa los costos y la complejidad de proteger la infraestructura.
Para los expertos de Tenable, es clave que las empresas tomen medidas de prevención antes de enfrentarse a una amenaza.
"Hoy en día es esencial acotar la superficie de ataque a lo estrictamente necesario. A las empresas pequeñas o con bajo presupuesto les recomiendo empezar por gestionar eficientemente sus cargas de trabajo. Así, podrán controlar los activos y aplicar medidas de seguridad de forma más económica y eficiente", subrayan a este medio.
A pesar de la falta de presupuesto en muchas organizaciones, desde Tenable remarcan que siempre es posible implementar alguna medida de seguridad: "Muchos se escudan en el presupuesto limitado para no actuar. Es fundamental que las empresas busquen herramientas que den visibilidad y prioricen cerrar las brechas de seguridad. No se trata de 'rezar y esperar que no pase nada', sino de actuar con lo que se tenga".
El experto advierte que es común que las empresas confíen en los proveedores de nube para manejar la seguridad, cuando en realidad estos solo brindan la infraestructura.
"Muchas veces hay una falsa sensación de seguridad en la nube. Las empresas deben entender que, si bien los proveedores pueden ayudar, la responsabilidad final sigue siendo de quien maneja la información", afirman.
Además, mencionan desde Tenable que una gestión inadecuada de los accesos es uno de los principales factores de la tríada tóxica. "En entornos en la nube, la gestión de accesos es compleja y, sin el control adecuado, cualquier atacante puede moverse dentro de la red, aprovechando la falta de limitaciones y la mala configuración de privilegios", explican.
La recomendación de los expertos que elaboraron el informe es clara: "Implementar medidas de seguridad desde el inicio, especialmente para las nuevas empresas o emprendedores que van comenzando en la nube, es más económico y efectivo. Asegurar el control de acceso, gestionar vulnerabilidades y visibilizar posibles brechas de seguridad debe ser una prioridad", destacan.
La tríada tóxica representa una amenaza real y creciente en la nube, y, aunque su presencia ya se observa en un 38% de las empresas, el objetivo de los expertos es que esta cifra no siga aumentando.
"Ojalá que, con este informe, más empresas tomen conciencia y adopten medidas de seguridad, viendo a la ciberseguridad como una inversión en lugar de un gasto. Cuanto más temprana sea la prevención, menores serán los costos y riesgos a futuro", concluyen.