El uso masivo de la nube para almacenar información corporativa ha traído consigo un desafío creciente la seguridad de los datos. Un reciente informe de la firma estadounidense Tenable, especializado en riesgos cibernéticos, advierte que más de la mitad de las empresas que operan en entornos de nube dejan al descubierto información sensible debido a configuraciones débiles y brechas de seguridad.
Según reseña la agencia EFE, el estudio Informe de Riesgos de Seguridad en la Nube 2025 detectó que el 9 % de los recursos de almacenamiento con acceso público contenían datos sensibles, de los cuales un 97 % estaban catalogados como restringidos o confidenciales. Este hallazgo implica riesgos inmediatos, desde filtración de datos de clientes hasta robo de secretos industriales y sanciones regulatorias.
La investigación también identificó lo que denomina la “trilogía tóxica”: cargas de trabajo en la nube que están expuestas públicamente, poseen vulnerabilidades críticas y cuentan con privilegios excesivos. Esa combinación, advierte Tenable, representa una puerta abierta para ataques cibernéticos de alto impacto.
Expertos consultados por EFE, como el gerente de Oracle para Colombia y Ecuador, Germán Borromei, subrayan que gran parte de estas brechas responden a fallas en políticas de control de acceso y monitoreo. A su vez, compañías regionales como la colombiana Heinsohn destacan que la discusión ya trasciende hacia la criptografía postcuántica, tecnología que se perfila como indispensable para blindar la seguridad digital en los próximos años.
En Latinoamérica, los desafíos son aún más evidentes. El informe señala que en países como México y Brasil, tres de cada cuatro líderes en Tecnologías de la Información consideran la seguridad de la nube como su mayor fuente de exposición. La presión por innovar y adoptar soluciones digitales avanza más rápido que la capacidad de implementar medidas de ciberseguridad, generando un escenario de alta vulnerabilidad.
Frente a este panorama, los especialistas coinciden en que la solución debe ser integral: las empresas necesitan adoptar una gestión proactiva de la exposición, mientras que los gobiernos de la región están llamados a acelerar la creación de marcos regulatorios más robustos y coherentes. Solo así se podrá reducir la brecha entre la innovación tecnológica y la seguridad digital que demanda la nube.
