La nube y la IA impulsan la eficiencia, pero abren puertas a los atacantes

La adopción de la IA está en aumento, y el 84 % de las organizaciones ya la utilizan en la nube, según Orca Security. Sin embargo, esta innovación conlleva nuevos riesgos: el 62 % de las organizaciones tienen al menos un paquete de IA vulnerable, y algunos de los CVE relacionados con la IA más comunes permiten la ejecución remota de código.

La adopción de IA conlleva nuevos riesgos

Si bien las arquitecturas multinube ofrecen una flexibilidad y un crecimiento excepcionales, también dificultan mantener una visibilidad y cobertura consistentes en todos los entornos. Si a esto le sumamos la adopción de la IA, con las organizaciones apresurándose a ejecutar paquetes vulnerables en la nube, tenemos un entorno excepcionalmente complejo para los profesionales de la seguridad —afirmó Gil Geron , director ejecutivo de Orca Security—.

A medida que las organizaciones almacenan datos más confidenciales en la nube , la prevalencia de la exposición de datos está aumentando: el 38% de las organizaciones con datos confidenciales en sus bases de datos también tienen esas bases de datos expuestas al público. El 13% de las organizaciones tienen un solo activo en la nube que admite más de 1000 rutas de ataque.

Los activos en la nube a menudo se descuidan

A medida que se expande la adopción de la nube y las tecnologías nativas de la nube, también lo hace el volumen y la gravedad de los riesgos en la nube . Casi un tercio de los activos en la nube están desatendidos, y cada uno contiene un promedio de 115 vulnerabilidades. Ambos son dos datos, entre muchos otros, que ilustran esta preocupante tendencia.

El tipo de activo más desatendido son las máquinas virtuales (el 95 % de las organizaciones tienen al menos una), mientras que la distribución de sistema operativo (SO) más descuidada es Ubuntu (el 88 % de las organizaciones tienen al menos una instancia). Además, los resultados muestran que más de una quinta parte de las organizaciones descuidan al menos el 40 % de sus activos en la nube.

El 89 % de las organizaciones tienen al menos un activo en la nube desatendido y expuesto a internet, lo que representa un aumento interanual del 7 %. Entre los sectores especialmente susceptibles a los activos desatendidos expuestos al público se incluyen:

Consumo y manufactura — 97%
Tecnología — 94%
Sector público — 92%

Las superficies de ataque se están expandiendo

El 76% de las organizaciones tienen al menos un activo público que permite el movimiento lateral, convirtiendo un solo riesgo en una oportunidad para un compromiso más amplio.

A modo de ejemplo, el 36 % de las organizaciones tienen al menos un activo en la nube que admite más de 100 rutas de ataque, lo que ofrece a los atacantes una ruta directa para poner en peligro activos de alto valor.

El sector sanitario es el más susceptible a la exposición de datos sensibles de bases de datos, un hecho alarmante para las organizaciones. La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), por ejemplo, regula la privacidad de la información médica protegida (PHI) en EE. UU. y puede imponer multas de hasta 1,5 millones de dólares por infracciones, dependiendo de la culpabilidad. Sin embargo, el riesgo parece afectar a una proporción significativa de organizaciones de todos los sectores.

Los riesgos de seguridad en la nube no se limitan a los entornos de ejecución, sino que suelen originarse en las primeras etapas del ciclo de vida del desarrollo de aplicaciones. El 85 % de las organizaciones tienen secretos de texto plano incrustados en sus repositorios de código fuente. Si un repositorio queda expuesto, los atacantes pueden extraer los secretos para acceder a los sistemas, exfiltrar datos y más.

Uso y riesgos de Kubernetes

La mayoría de las organizaciones utilizan Kubernetes en sus entornos de nube (70%), con una adopción que aumenta interanualmente (15%). De las organizaciones que utilizan Kubernetes, el 30% tiene al menos un activo de Kubernetes (p. ej., carga de trabajo, identidad, configuración) expuesto públicamente. Al igual que otros activos de nube, la exposición pública aumenta el riesgo de acceso no autorizado e incidentes de seguridad relacionados.

Además de la adopción de Kubernetes, también observamos un porcentaje significativo de organizaciones con riesgos asociados. Una de cada dos organizaciones K8 tiene al menos un clúster con una versión no compatible de Kubernetes instalada, lo que lo deja vulnerable a vulnerabilidades conocidas.

Además, el 93% de las organizaciones K8 tienen una cuenta de servicio con demasiados privilegios, que los atacantes pueden explotar para aumentar los privilegios, acceder a datos confidenciales o interrumpir el clúster.

Las exposiciones tradicionales, como los activos en la nube desatendidos y la exposición de datos confidenciales, siguen aumentando. Al mismo tiempo, surgen nuevos desafíos, desde el rápido aumento de identidades no humanas hasta un número creciente de vulnerabilidades relacionadas con la IA, afirmó Melinda Marks , directora de Práctica de Ciberseguridad del Grupo de Estrategia Empresarial.

Fuente y redacción: helpnetsecurity.com

La adopción de IA conlleva nuevos riesgos

Los activos en la nube a menudo se descuidan

Las superficies de ataque se están expandiendo

Uso y riesgos de Kubernetes

Cómo la IA está transformando la gestión de identidades y acceso (IAM) y la seguridad de la identidad

Un nuevo informe revela que el 89 % del uso de GenAI en las empresas es invisible para las organizaciones, lo que expone a riesgos críticos de seguridad

OpenAI revela un error de Redis detrás del incidente de exposición de datos de usuarios de ChatGPT