Configuración incorrecta en la nube
¿Qué es Configuración incorrecta en la nube?
Configuración incorrecta en la nubeBrecha de seguridad provocada por ajustes incorrectos o inseguros de servicios cloud, como almacenamiento expuesto, políticas IAM débiles o puertos de gestión abiertos.
La configuración incorrecta en la nube es la principal causa de las brechas: ocurre cuando un administrador, una plantilla de infraestructura como código o un pipeline CI/CD configura un servicio violando las buenas prácticas de seguridad. Ejemplos típicos: buckets de objetos legibles públicamente, grupos de seguridad abiertos a 0.0.0.0/0, cifrado ausente, registro desactivado, credenciales por defecto o políticas de confianza IAM demasiado amplias. Como las APIs cloud permiten desplegar a escala, una sola plantilla mala replica el mismo fallo en cientos de cuentas y regiones. La detección y prevención se apoyan en CSPM, escaneo de IaC, policy-as-code (OPA, AWS Config, Azure Policy) y comprobaciones continuas de cumplimiento integradas con flujos de tickets y remediación.
● Ejemplos
- 01
Bucket S3 dejado público, exponiendo PII de clientes.
- 02
Grupo de seguridad que permite SSH desde Internet a todas las instancias EC2.
● Preguntas frecuentes
¿Qué es Configuración incorrecta en la nube?
Brecha de seguridad provocada por ajustes incorrectos o inseguros de servicios cloud, como almacenamiento expuesto, políticas IAM débiles o puertos de gestión abiertos. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Configuración incorrecta en la nube?
Brecha de seguridad provocada por ajustes incorrectos o inseguros de servicios cloud, como almacenamiento expuesto, políticas IAM débiles o puertos de gestión abiertos.
¿Cómo defenderse de Configuración incorrecta en la nube?
Las defensas contra Configuración incorrecta en la nube combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Configuración incorrecta en la nube?
Nombres alternativos comunes: Mala configuración cloud.