Por revistaeyn.com
La cantidad de empresas que migran a la nube aumenta cada año debido a la flexibilidad y escalabilidad que ofrece como parte de los procesos empresariales.
Sin embargo algunos equipos de seguridad no están preparados y generan una brecha de ciberseguridad por falta de conocimientos específicos de cargas cloud; incrementando la cantidad de riesgos de sufrir un ciberataque en los entornos de la nube.
La mayor preocupación de las empresas al migrar a un modelo en la nube es la ciberseguridad; así lo confirma el Estudio de Seguridad en la Nube 2025, en el que el 64% de los encuestados la consideran entre sus cinco principales prioridades de seguridad.
De acuerdo con la investigación, que recopila las perspectivas sobre los desafíos de la seguridad en la nube de casi 3.200 encuestados en 20 países; para el 55 % los entornos en la nube son más difíciles de proteger que la infraestructura local. Aún así solo el 8% de los encuestados encripta el 80 % o más de sus datos en la nube, lo que revela una urgente necesidad de proteger su uso eficazmente.
"Lo anterior demuestra que muchas organizaciones migran a la nube sin tener una estrategia de seguridad más amplia que contemple la importante cantidad de datos confidenciales que se manejan en la nube sin un cifrado, lo cual representa un enorme riesgo para las organizaciones” explica Arturo Huesca, consultor de ciberseguridad en A3Sec.
La transición al cloud obliga a replantear el rol del CISO. Las empresas, enfocadas en el retorno de inversión, suelen demorar hasta siete meses en aprobar herramientas de detección o reacción, mientras que un ciberdelincuente puede atacar en horas o incluso minutos.
La cifra revelada en el Informe de seguridad en la nube 2025 de Check Point, respecto a que el 65 % de las organizaciones experimentaron un incidente de seguridad en la nube; es un claro indicador de la brecha existente entre las necesidades de seguridad y las acciones que actualmente se implementan en las empresas, que necesitan adoptar medidas de seguridad proactivas.
En este sentido se recomienda a las empresas adoptar algunas de las siguientes recomendaciones clave con un enfoque proactivo de ciberseguridad:
Auditorías continuas para detectar errores de seguridad, implementando controles automatizados para identificar desvíos de configuración y comportamientos irregulares.
Utilizar una política robusta de identificación, como la autenticación multifactor para proporcionar una mayor seguridad en el control de acceso. Al requerir muchos pasos de validación de identidad, resulta una de las formas más eficaces de proteger los entornos en la nube de ataques basados en credenciales.
Integrar Seguridad desde el Desarrollo (DevSecOps); mediante el escaneo de vulnerabilidades en imágenes de contenedor, la validación automática de Infrastructure as Code; y las revisiones de código seguras y pipelines con validaciones de seguridad.
El cifrado de datos o codificación en la nube, tanto en tránsito, en reposo y en uso; es una forma efectiva de garantizar la privacidad de la información; debido al algoritmo que transforma los datos en un formato codificado que requiere una clave de descifrado. Aunque algunos proveedores de almacenamiento en la nube ofrecen sus propias soluciones de cifrado; si no se monitorea el tráfico de estos proveedores se vuelve vulnerable a filtraciones.
Definir una estrategia de respuesta a incidentes en entornos en la nube; que incluya la elaboración de playbooks específicos para entornos cloud y llevar a cabo simulacros de ataques con herramientas controladas.
