¿Riesgos en la Nube? Entrevista a Alejandro Dutto / Por: Gustavo Castillo Sini

¿Cómo la IA y Analítica de Datos han mejorado las evaluaciones crediticias y contribuyen con la reducción de casos de fraude?

ViewSonic presenta soluciones TeamJoin para Microsoft Teams Rooms

Quishing: qué es y cuáles son sus riesgos

Perú enfrenta más de 177 mil ataques de malware por día, alerta Kaspersky

Llegó a Perú la HONOR Pad 9 con una gama completa de funciones

5 consejos de Fotografía nocturna con el Xiaomi 14T Pro: Conoce de cerca a la familia Ballumbrosio

Ciberataque: Consejos para que las empresas fortalezcan su seguridad ante amenazas

LG GANA EL PREMIO AHR INNOVATION 2025 POR SU BOMBA DE CALOR RESIDENCIAL PARA CLIMAS FRÍOS

Televisores Samsung Neo QLED y QLED 2024 son las primeras del sector en recibir las certificaciones de excelencia en calidad de imagen del VDE

LG OLED PRESENTA OBRA DE SIR JOHN AKOMFRAH PARA EXPLORAR TEMAS SOCIALES Y AMBIENTALES

OPPO lidera la innovación en IA con la primera implementación MoE en sus dispositivos, y abre el camino para futuros avances en Inteligencia Artificial

Huawei cierra con éxito el recorrido cultural del Aula Móvil en Chiclayo: la exposición itinerante impactó a más de 900 visitantes

¿Cómo la innovación tecnológica está redefiniendo la productividad empresarial en el Perú?

¿Por qué el 76% de las empresas invierten en IA, pero solo el 42% ven resultados? 4 Tendencias que están transformando el mercado peruano

VIVID-PIX EXPANDS ALZHEIMER’S RESEARCH BY DONATING 5% OF SALES TO ALZHEIMER’S ASSOCIATION

Hrvatski Telekom and Nokia announce API pilot projects to expand 5G application development in Croatia

Urbana Perú promueve la diversidad e inclusión en su equipo laboral

LG y Edulink impulsan la transformación digital educativa

Cabify se une a la ULAC para reforzar su propuesta de accesibilidad en la región

Estudiantes latinoamericanos ganan festival global de inteligencia artificial

Viajes en familia: los tres destinos internacionales más amigables para niños

BiPay: Bitel inicia su primer proyecto piloto de dinero digital junto al BCRP

Kia anuncia el lanzamiento de su primera “pickup”: el nuevo Kia Tasman

Cirion Technologies y SAP: Una Alianza Estratégica para Transformar la Infraestructura Digital en América Latina

IBM avanza en la seguridad de la IA y en la tecnología Quantum Safe con IBM Guardium Data Security Center

La colección exclusiva de audio inspirada en Deadpool & Wolverine llegan a Perú en noviembre

El avance de Perú hacia las Smart Cities y los desafíos que representa

Kingston Technology consigue nuevo Récord Mundial con DDR5

Domina el armado de tu PC gamer: Los 5 secretos mejor guardados de pc Factory

Ferreyros: Arequipa tendrá primera Obra por Impuestos del país certificada por ahorro de energía y agua

Perú retorna al Monitor Global de Emprendimiento (GEM) impulsado por Centrum PUCP

  • Entrevistas
  • ¿Riesgos en la Nube? Entrevista a Alejandro Dutto / Por: Gustavo Castillo Sini

¿Riesgos en la Nube? Entrevista a Alejandro Dutto / Por: Gustavo Castillo Sini

En esta oportunidad Alejandro Dutto, Director de Ingeniería de Seguridad para Tenable América Latina y Caribe, nos absuelve algunas preguntas en relación a los riesgos en la Nube y que hay que tomarlos en cuenta.

Alejandro Dutto Director de Ingeniería de Seguridad para Tenable América Latina y Caribe BR1. Hoy en día. El uso de la nube se ha intensificado en la mayoría de las empresas, sin embargo, existen ciertos riesgos en seguridad. ¿Qué nos puedes comentar al respecto?

El triunfo de la transformación digital implica innumerables beneficios para las empresas en términos de productividad, sostenibilidad, experiencia del cliente y rentabilidad. Pero también representa un riesgo creciente en cuanto a ciberseguridad. A nivel tal que hoy en día, las implementaciones en la nube son reconocidas como el área más grande de exposición al riesgo de ciberataques de una organización.

La superficie de ataque moderna es compleja. crece constantemente: viaja hacia la nube, se instala en el edge, se multiplica en dispositivos de internet de las cosas y en sensores, penetra en los dispositivos móviles de los usuarios que se conectan a los sistemas corporativos desde cualquier lugar, en cualquier momento. De hecho, de acuerdo con el Informe 2024 de Tenable sobre los riesgos en la nube, a nivel global, el 74 % de las organizaciones expuso públicamente datos almacenados.

Esta exposición crea puntos sustanciales de vulnerabilidad y ha sido asociada al aumento de ataques de ransomware. La visibilidad y el conocimiento de los datos almacenados en la nube se ha vuelto esencial para contextualizar y priorizar el riesgo en la nube y saber cuándo la exposición pública puede ser peligrosa.

2. Entiendo que hay algunas cifras o estadísticas que nos permiten visualizar mejor este tema. ¿Cómo estamos a nivel Perú, Latinoamérica o a nivel mundial?

El Informe 2024 de Tenable sobre los riesgos en la nube busca entender las crecientes complejidades y riesgos críticos inherentes a los entornos de nube modernos. Uno de los hallazgos más alarmantes es el hecho de que el 38 % de las organizaciones tienen cargas de trabajo en la nube que cumplen con los tres criterios de trilogía tóxica (cargas de trabajo expuestas públicamente, críticamente vulnerables y altamente privilegiadas), lo que representa una tormenta de exposición perfecta para que los atacantes cibernéticos la aprovechen.

Otros hallazgos clave del informe:

  • El 84 % de las organizaciones tienen claves de acceso riesgosas a los recursos en la nube: la mayoría de las organizaciones (84,2 %) poseen claves de acceso no utilizadas o de larga data con permisos excesivos críticos o de alta gravedad, lo que representa una brecha de seguridad significativa que plantea un riesgo sustancial.
  • El 23 % de las identidades en la nube tienen permisos excesivos de gravedad crítica o alta: un análisis de Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure revela que el 23 % de las identidades en la nube, tanto humanas como no humanas, tienen permisos excesivos críticos o de alta gravedad.
  • Las vulnerabilidades críticas persisten: en particular, CVE-2024-21626, una vulnerabilidad grave de escape de contenedores que podría provocar riesgo en el host de servidor, permaneció sin corregir en más del 80 % de las cargas de trabajo, incluso 40 días después de su publicación.
  • El 74 % de las organizaciones tienen almacenamiento expuesto públicamente: 74 % de las organizaciones tienen activos de almacenamiento expuestos públicamente, incluidos aquellos en los que residen datos confidenciales. Esta exposición, frecuentemente debida a permisos innecesarios o excesivos, se ha relacionado con un aumento en los ataques de ransomware.
  • El 78 % de las organizaciones tienen servidores API de Kubernetes de acceso público: de ellas, 41 % también permite el acceso a Internet entrante. Además, 58 % de las organizaciones tienen vinculaciones de roles de administrador de clústeres, lo que implica que determinados usuarios tienen un control sin restricciones sobre todos los entornos de Kubernetes.

Las brechas de seguridad causadas por errores de configuración, derechos riesgosos y vulnerabilidades se combinan para aumentar drásticamente el riesgo. El Informe de Tenable proporciona un análisis detallado de los problemas de seguridad en la nube más apremiantes que se observaron en la primera mitad de 2024. Dicho informe destaca áreas como las identidades y los permisos, las cargas de trabajo, los recursos de almacenamiento, las vulnerabilidades, los contenedores y Kubernetes. También ofrece orientación de mitigación para las organizaciones que buscan formas de limitar las exposiciones en la nube.

3. ¿Cuál es el costo económico que sufre una empresa ante un ciberataque? ¿Y cuáles son los sectores que son más propensos a estos ataques y su frecuencia?

Cuando los agentes maliciosos explotan las exposiciones en la nube, los incidentes comúnmente incluyen interrupciones de aplicaciones, tomas completas de sistemas y ataques DDoS que a menudo están asociados con ransomware. Escenarios como estos podrían devastar a una organización, siendo que el costo promedio en 2024 de una sola filtración de datos fue de cerca de USD 5 millones, según datos de IBM Security Cost of a Data Breach Report 2024.

4. ¿Qué consideraciones o recomendaciones debemos tener para minimizar estos riesgos?

Entender cómo las combinaciones tóxicas en la nube están aumentando el riesgo de ciberataques en las organizaciones es fundamental para reducir el riesgo cibernético en la región y salvaguardar las operaciones empresariales. Las organizaciones deben poder identificar rápidamente y cerrar las brechas de seguridad prioritarias causadas por configuraciones incorrectas, permisos riesgosos y vulnerabilidades.

Ahí es donde entra en juego el concepto de exposure management, que se enfoca en comprender el riesgo cibernético para tomar decisiones de negocios eficaces. Permite identificar las vulnerabilidades que representan el mayor riesgo para la organización en lugar del total de vulnerabilidades posibles (que son literalmente incontables e inmanejables).

5. Tenable ¿Cómo nos ayuda en este aspecto?

Tenable® como empresa de Exposure Management, expone y cierra las brechas de ciberseguridad que deterioran el valor, la reputación y la confianza en el negocio.

La plataforma de gestión de exposición impulsada por IA de Tenable, unifica de manera fundamental la visibilidad, la información y la acción relativas a la seguridad a lo largo de la superficie de ataque, para así proporcionar a las organizaciones modernas protección contra los ataques dirigidos tanto a la infraestructura de TI como a los entornos en la nube hasta la infraestructura crítica y a todo lo que hay en el medio. Al proteger a las empresas contra la exposición de seguridad, Tenable reduce el riesgo para los negocios de más de 44 000 clientes en todo el mundo. Para obtener más información, visite es-la.tenable.com.