En el último año, el 89% de las organizaciones enfrentó al menos un incidente de seguridad relacionado con contenedores o Kubernetes, consolidando la seguridad como una prioridad para los equipos de DevOps y de seguridad. A pesar de las dudas sobre la seguridad de Kubernetes, este domina el 92% del mercado de contenedores. Gartner predice que para 2029, el 95% de las empresas ejecutarán aplicaciones en contenedores en producción, un aumento significativo respecto a menos del 50% del año pasado.
Las configuraciones incorrectas representan el 40% de estos incidentes y el 26% de las organizaciones informaron fallas en las auditorías. Sin embargo, los problemas críticos en la seguridad de Kubernetes siguen sin resolver. Una preocupación urgente es la abrumadora cantidad de alertas generadas, lo que dificulta la identificación de amenazas creíbles.
El Aumento de Ataques a Kubernetes
Los entornos de Kubernetes se están convirtiendo en objetivos cada vez más atractivos debido al creciente número de configuraciones incorrectas y vulnerabilidades no abordadas. Según el último informe de seguridad de Kubernetes de Red Hat, el 45% de los equipos de DevOps experimentaron incidentes de seguridad durante la fase de ejecución, cuando los atacantes explotan vulnerabilidades en vivo. El informe de la Cloud Native Computing Foundation revela que el 28% de las organizaciones tiene más del 90% de sus cargas de trabajo operando en configuraciones inseguras de Kubernetes, y más del 71% de estas cargas corren con acceso root, incrementando el riesgo de compromisos del sistema.
Las estrategias de defensa tradicionales son inadecuadas, ya que los atacantes pueden aprovechar las configuraciones incorrectas, vulnerabilidades o servicios expuestos más rápido de lo que las organizaciones pueden reaccionar. Conocidos por su rapidez, los atacantes pueden tomar control de un contenedor en minutos, mientras que las herramientas de seguridad convencionales pueden tardar días en detectar y remediar vulnerabilidades críticas.
Limitaciones de los Sistemas Basados en Alertas
Casi todas las organizaciones que implementan Kubernetes en sus procesos de DevOps dependen de sistemas basados en alertas para la defensa inicial contra amenazas. Soluciones de Aqua Security, Twistlock (ahora parte de Palo Alto Networks), Sysdig y StackRox (Red Hat) ofrecen detección de amenazas y escaneo de vulnerabilidades, pero generan un alto volumen de alertas que a menudo requieren intervención manual. Esto no solo desperdicia tiempo valioso para los analistas del centro de operaciones de seguridad (SOC), sino que también lleva a la fatiga por alertas; más del 50% de los profesionales de seguridad reportan sentirse abrumados por las notificaciones.
Como comentó Laurent Gil, cofundador y director de producto en CAST AI: “Si usas métodos tradicionales, estás gastando tiempo reaccionando ante cientos de alertas, muchas de las cuales podrían ser falsos positivos. No es escalable. La automatización es clave; la detección en tiempo real y la remediación inmediata marcan la diferencia.”
El Objetivo: Asegurar Contenedores Kubernetes con Detección de Amenazas en Tiempo Real
Los atacantes se centran en los aspectos más vulnerables de los contenedores Kubernetes, especialmente durante la fase de ejecución. En este momento, los contenedores procesan cargas de trabajo, lo que los hace susceptibles a configuraciones incorrectas, escalaciones de privilegios y vulnerabilidades no parcheadas; esto es especialmente atractivo para las operaciones de minería de criptomonedas. Gil compartió: “Uno de nuestros clientes vio 42 intentos de iniciar minería de criptomonedas en su entorno de Kubernetes. Nuestro sistema identificó y bloqueó todos al instante.”
Además, los ataques a gran escala, incluidos el robo de identidad y las filtraciones de datos, a menudo comienzan durante la ejecución, cuando se expone información sensible. En respuesta a estas amenazas observadas, CAST AI lanzó su solución de Gestión de Postura de Seguridad en Kubernetes (KSPM), que permite a los equipos de DevOps detectar y remediar automáticamente amenazas de seguridad en tiempo real.
Aunque los competidores ofrecen una fuerte visibilidad y detección, CAST AI se distingue con una remediación en tiempo real que aborda problemas antes de que escalen. Adrien Carreira, jefe de infraestructura en Hugging Face, notó: “El producto KSPM de CAST AI identifica y bloquea 20 veces más amenazas durante la ejecución que cualquier otra herramienta de seguridad que hemos utilizado.”
Importancia de la Detección de Amenazas en Tiempo Real
Las capacidades en tiempo real dentro de cualquier KSPM son fundamentales para combatir ataques a Kubernetes durante la ejecución. Jérémy Fridman, jefe de seguridad de información en PlayPlay, enfatizó: “Desde que adoptamos CAST AI para la gestión de Kubernetes, nuestra postura de seguridad se ha vuelto significativamente más robusta. Las características de automatización—tanto para optimización de costos como para seguridad—encarnan el espíritu de DevOps, haciendo nuestro trabajo más eficiente y seguro.”
El panel de control de seguridad de CAST AI ejemplifica cómo su sistema proporciona escaneo continuo y remediación en tiempo real, monitoreando nodos, cargas de trabajo y repositorios de imágenes en busca de vulnerabilidades y mostrando información procesable.
Una ventaja significativa de integrar detección en tiempo real en cualquier solución KSPM es la capacidad para parchear contenedores de inmediato. “La automatización garantiza que tu sistema siempre esté operando con las versiones más recientes y seguras. No solo te alertamos sobre las amenazas; las solucionamos antes de que tu equipo de seguridad incluso se involucre,” añadió Gil.
Mejorando la Seguridad de Kubernetes en 2025
En conclusión, la creciente frecuencia de ataques durante la ejecución en contenedores Kubernetes presenta riesgos considerables para las empresas. A medida que los valores de las criptomonedas aumentan en medio de incertidumbres globales, las organizaciones deben mantenerse alerta contra la minería ilegal de criptomonedas, que puede llevar a costos sustanciales, especialmente en plataformas como AWS. Un monitoreo efectivo en tiempo real y medidas de seguridad robustas son esenciales para protegerse contra estas costosas brechas.
Clasificación
