Home » Dispersión de Secretos y sus peligros en las empresas
security of passwords

Dispersión de Secretos y sus peligros en las empresas

El Secret Sprawl es como cuando tienes muchas llaves para diferentes puertas, pero no sabes dónde están ni cuántas tienes. En el mundo de la tecnología y la seguridad...

¿Ya has oído o leído sobre la «Dispersión de Secretos» o el «Secret Sprawl»? Atención, porque este es un problema más común del que muchos se imaginan.

¿Qué es el Secret Sprawl?

El Secret Sprawl es como cuando tienes muchas llaves para diferentes puertas, pero no sabes dónde están ni cuántas tienes.

En el mundo de la tecnología y la seguridad, esto significa que las empresas tienen muchos secretos o información importante, como contraseñas o claves de acceso, pero no tienen un control adecuado sobre ellos.

dispersión de secretos

Estos secretos están dispersos por toda la empresa, en correos electrónicos, archivos compartidos y otros lugares, y nadie sabe realmente quién tiene acceso a qué.

La Frecuencia de la dispersión de secretos

Según un reporte de GitGuardian sobre la exposición de secretos en el 2022, al menos 10 millones de secretos fueron detectados en commits de repositorios públicos, lo que representa un incremento del 67% frente al año anterior.

Aquí solo dos ejemplos más conocidos ocurridos respecto a este problema:

  1. Uber, 15 de septiembre: un ataque perpetrado a partir de credenciales «hard-codeadas» en un script de PowerShell.
  2. Samsung, 7 de marzo: exposición de 200 GB de código fuente donde se detectó al menos 6700 secretos expuestos.

Por cierto, ocurrieron muchísimos más casos conocidos en grandes empresas, pero pueden leer el artículo referido arriba para más detalles.

En resumen, este problema es más común del que alguna vez imaginamos. Además, si ocurre en empresas tan grandes, ¿qué tanto crees que esto pueda ocurrir en tu empresa?

Riesgos para la Seguridad de la dispersión de secretos

Los riesgos que este problema representa parecen bastante obvios, pero aquí listamos solo algunos de los más evidentes:

  1. Vulnerabilidad a ataques
  2. Brechas de seguridad
  3. Cumplimiento regulatorio
  4. Incapacidad para Responder a Incidentes
  5. Dificultad en la Auditoría y Rastreo
  6. Costos Operativos Elevados
  7. Pérdida de Confianza

Todos estos son solo algunos de los principales riesgos que representa para las empresas y le abren el camino a los ciber-criminales.

Impacto en la reputación de las organizaciones

Los problemas de «Secret Sprawl» pueden tener un impacto significativo en la reputación de las empresas, ya que las brechas de seguridad y las filtraciones de datos a menudo se hacen públicas y generan desconfianza entre clientes, socios y el público en general.

Aquí algunos ejemplos de cómo el «Secret Sprawl» puede afectar la reputación de una empresa:

  • Pérdida de Confianza del Cliente
  • Daño a la Marca
  • Impacto en las Acciones
  • Pérdida de Socios Comerciales
  • Sanciones Legales y Multas
  • Costos de Recuperación

El impacto en la reputación de una empresa debido al «Secret Sprawl» puede ser devastador. La pérdida de confianza, la mala publicidad y las consecuencias legales pueden afectar la viabilidad a largo plazo de la empresa.

Conclusiones

Definitivamente, el «Secret Sprawl» o dispersión de secretos es un grave problema que afecta casi a todo tipo de organizaciones. Cada día más y más personas cometen errores de exposición de secretos que tarde o temprano pueden terminar siendo aprovechados por atacantes.

Así como la ciber-criminalidad va en aumento, también se sigue incrementando la falta de buenas prácticas, estrategias y uso de tecnología adecuada para evitar este problema de dispersión de secretos.

En un próximo post compartiremos más información de cómo podemos lidiar con este recurrente problema a través de consejos y herramientas. Mantente conectado.

Post navigation

Deja un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *