Qué riegos implica tener una empresa con computación en la nube y cómo prevenirlos

La computación en la nube es una plataforma ampliamente utilizada por empresas de diversos sectores, como la banca, la salud o incluso organismos gubernamentales, para almacenar grandes volúmenes de información, tanto propia como de sus clientes.

Por ejemplo, un banco puede utilizar servicios en la nube para guardar los historiales financieros de sus usuarios, transacciones, análisis de riesgo y datos personales.

Esto permite acceder a la información desde cualquier lugar y en tiempo real, optimizar recursos tecnológicos, reducir costos operativos y escalar servicios de manera flexible y eficiente.

Sin embargo, tanto las organizaciones como sus clientes se enfrentan a dos riesgos principales al utilizar la computación en la nube, los cuales pueden poner en peligro la confidencialidad, integridad y disponibilidad de la información.

Uno de los principales peligros que enfrentan las empresas al usar servicios en la nube es el almacenamiento de datos sensibles sin las medidas de seguridad adecuadas.

Según un informe de la empresa de ciberseguridad Tenable, las organizaciones almacenan casi el 10% de los datos sensibles en nubes públicas.

Hermes Romero, Director para Centroamérica, Sudamérica y el Caribe de Tenable, advierte sobre esta situación:

“Casi el 10% de los datos sensibles de los clientes están siendo almacenados públicamente en la nube, lo cual representa un riesgo importante si consideramos que muchos de estos recursos no cuentan con la misma protección que tenían cuando se almacenaban de forma local, es decir, on-premise”.

“Este es un problema serio, porque al migrar a la nube, muchas empresas no implementan las medidas de seguridad adecuadas. En algunos casos, es por desconocimiento; en otros, por asumir erróneamente que la nube es segura por defecto”, agrega.

Esta falta de protección adecuada puede exponer a las organizaciones a filtraciones de información, sanciones legales y pérdida de confianza por parte de sus clientes.

El desafío está en comprender los riesgos específicos de la nube y aplicar políticas de seguridad proactivas que aseguren la confidencialidad y el control de los datos sensibles.

Asimismo, otro hallazgo importante relacionado con el uso de la computación en la nube es el manejo inadecuado de lo que se conoce como “secretos” en la infraestructura cloud.

Estos secretos incluyen claves de acceso, contraseñas, tokens de API y otros elementos críticos que forman parte de los mecanismos de autenticación y seguridad en los entornos en la nube.

Según el informe de Tenable, el 54% de las empresas almacena estos secretos directamente en la nube, muchas veces con un bajo nivel de protección o en ubicaciones con alto grado de exposición.

Esto representa un riesgo significativo, ya que la filtración o el acceso no autorizado a estos secretos puede comprometer sistemas enteros, dar acceso a datos sensibles o permitir ataques a gran escala.

Una gestión segura de secretos —como el uso de bóvedas especializadas, cifrado y controles de acceso— es esencial para mitigar este tipo de amenazas en entornos de la nube.

Para proteger su información en la nube, el primer paso que deben tomar las empresas es obtener visibilidad completa de todos sus activos, sin importar si están en la nube, en entornos híbridos o locales (on-premise), apunta Romero.

El ejecutivo de Tenable indica que es fundamental contar con soluciones que permitan identificar y mapear todos los recursos en uso, idealmente con soporte multinube, ya que muchas organizaciones operan con varios proveedores.

Una vez logrado este inventario, se debe clasificar la información almacenada, especialmente los datos sensibles, y definir quién es responsable de cada activo.

Esto permite aplicar medidas de seguridad adecuadas según la criticidad de los datos, los procesos internos y las normativas vigentes.