Nuevos datos de vulnerabilidad en la nube muestran que Google Cloud lidera el riesgo

Una nueva investigación muestra que Google Cloud y otros proveedores más pequeños tienen las tasas de vulnerabilidad en la nube más altas en comparación con AWS y Azure.

Un nuevo informe de CyCognito revela amplias diferencias en seguridad entre los proveedores de la nube: Google Cloud y varios actores más pequeños muestran tasas significativamente más altas de activos vulnerables que Amazon Web Services (AWS) o Microsoft Azure.

La investigación, basada en casi cinco millones de activos expuestos a internet, llega en un momento en que la seguridad en la nube es una prioridad para muchas organizaciones. Palo Alto Networks informó recientemente un aumento interanual del 388 % en las alertas de seguridad en la nube, impulsado por la creciente complejidad de los entornos multinube y el creciente número de activos en línea expuestos.

CyCognito, conocido por su plataforma de gestión de la superficie de ataque, analizó los activos alojados por las tres plataformas de nube más grandes, como AWS, Azure y Google Cloud, junto con un grupo de proveedores de nube más pequeños y grandes empresas de hosting. El objetivo era evaluar qué entornos exponen a los clientes a un mayor riesgo debido a vulnerabilidades y configuraciones incorrectas .

El estudio reveló que el 38 % de los recursos alojados en Google Cloud presentaban al menos un problema de seguridad, en comparación con solo el 15 % de AWS y el 27 % de Azure. Esto convierte a Google Cloud en más del doble de riesgos que AWS, según este indicador.

La misma cifra del 38% también se aplicó a proveedores de nube más pequeños como Oracle Cloud, DigitalOcean y Linode. Mientras tanto, las principales empresas de hosting como GoDaddy, Hetzner y DreamHost alcanzaron el 33%.

Al analizar específicamente los problemas críticos, definidos por una puntuación CVSS de 9.0 o superior, Azure mostró la tasa más alta entre los tres principales, con un 0.07%. AWS y Google Cloud registraron un 0.04% cada uno.

Aunque estas cifras puedan parecer pequeñas, representan una exposición significativa a gran escala. En millones de activos, incluso una fracción porcentual puede traducirse en cientos de puntos débiles.

Las plataformas de nube más pequeñas fueron más preocupantes en esta categoría. Casi el 0,5 % de los activos alojados en nubes no principales presentaban vulnerabilidades críticas, una tasa diez veces superior a la de AWS o Google Cloud . Los proveedores de hosting no se quedaron atrás, con el 0,32 % de sus activos en esta categoría.

CyCognito también analizó la explotabilidad de estas vulnerabilidades, no solo su gravedad aparente. La empresa tuvo en cuenta la inteligencia de amenazas y el comportamiento de los atacantes para evaluar qué problemas serían más fáciles de explotar.

En este caso, los proveedores más pequeños también obtuvieron malos resultados. Más del 13 % de los activos en nubes más pequeñas presentaban vulnerabilidades fácilmente explotables. En el caso de los proveedores de hosting, la cifra se acercaba al 10 %.

Entre los tres grandes, Google Cloud volvió a liderar, con un 5,35 % de activos con problemas clasificados como fáciles de explotar. Esto supone más del doble de la tasa de AWS (1,98 %) o Azure (2,37 %).

Si bien cada uno de estos tipos de riesgo es importante por sí solo, CyCognito también midió dónde se superponen con activos con problemas críticos y fáciles de explotar. Menos del 0,1 % de los activos de AWS, Azure y Google Cloud se clasificaron en esta categoría de alto riesgo.

Pero más allá de las grandes empresas, la situación era más preocupante. Alrededor del 0,3 % de los activos alojados en nubes más pequeñas y el 0,25 % de los alojados en proveedores de hosting se vieron afectados por vulnerabilidades críticas y fácilmente explotables. Esta tasa es aproximadamente diez veces superior a la observada en AWS.

Con cada vez más organizaciones distribuyendo su infraestructura en múltiples entornos de nube, la visibilidad se ha convertido en una preocupación importante. Los activos se olvidan, se configuran incorrectamente o se excluyen de los inventarios internos, lo que crea TI en la sombra que los atacantes pueden encontrar y explotar.

CyCognito recomienda que las organizaciones vayan más allá de las herramientas de inventario tradicionales y adopten técnicas de descubrimiento sin semillas que no dependan de documentación interna. También insta a utilizar pruebas de seguridad dinámicas después de la implementación de las aplicaciones, no solo durante el desarrollo.