Configuración incorrecta en la nube.

La configuración incorrecta en la nube es la principal causa de las brechas: ocurre cuando un administrador, una plantilla de infraestructura como código o un pipeline CI/CD configura un servicio violando las buenas prácticas de seguridad. Ejemplos típicos: buckets de objetos legibles públicamente, grupos de seguridad abiertos a 0.0.0.0/0, cifrado ausente, registro desactivado, credenciales por defecto o políticas de confianza IAM demasiado amplias. Como las APIs cloud permiten desplegar a escala, una sola plantilla mala replica el mismo fallo en cientos de cuentas y regiones. La detección y prevención se apoyan en CSPM, escaneo de IaC, policy-as-code (OPA, AWS Config, Azure Policy) y comprobaciones continuas de cumplimiento integradas con flujos de tickets y remediación.