Estás aquí
Almacenamiento Seguridad Transformación Digital 

¿Están seguros los archivos en la nube? riesgos más comunes y claves para protegerlos

Alberto Marin

Durante el primer semestre de 2025, los ciberataques en la nube han crecido un 26% a nivel global.

Aunque la demanda de servicios cloud crece a ritmos del 30% anual, menos del 50% de las organizaciones implementan controles de seguridad adecuados.

El 78% de las organizaciones del país han experimentado al menos un incidente de ciberseguridad en el último año, siendo los sectores salud, bancario y educación los más afectados.

Bogotá D.C., julio de 2025 – A medida que las empresas colombianas aceleran su transformación digital, la adopción de servicios en la nube se ha convertido en una herramienta clave para mejorar la eficiencia operativa, reducir costos y aumentar la competitividad. Sin embargo, esta migración conlleva interrogantes urgentes: ¿están realmente seguros los archivos en la nube?

“El problema no es la nube, sino cómo se gestiona”, explica Oscar Alejandro Díaz Suárez, Chief Commercial Officer de ERC Colombia. “Muchas empresas creen que el proveedor de la nube se encarga de todo, pero la verdad es que la responsabilidad es compartida”.

La nube aporta grandes ventajas: ahorro de costos, escalabilidad, monitoreo continuo, actualizaciones automáticas y cumplimiento normativo. No obstante, también representa nuevos desafíos de ciberseguridad. Entre las amenazas más frecuentes, ERC Colombia identifica:

  • Configuraciones incorrectas que dejan datos expuestos.
  • Gestión de accesos débil sin autenticación multifactor ni control de privilegios.
  • API inseguras que se convierten en puertas de entrada para atacantes.
  • Errores humanos y falta de personal capacitado en entornos cloud.
  • Falta de visibilidad en infraestructuras híbridas o multi-nube.

Durante el primer semestre de 2025, los ciberataques en la nube han crecido un 26% a nivel global. Según proyecciones, el 62% de las brechas de seguridad ya involucran activos en la nube. Las técnicas empleadas se han sofisticado gracias al uso de inteligencia artificial, facilitando ataques más rápidos, precisos y difíciles de detectar.

Entre los vectores más comunes de ataque se encuentran: uso de credenciales robadas (35% de los casos), phishing como punto de entrada (presente en el 91% de los ataques exitosos), configuraciones incorrectas, responsables del 18% de las fugas de datos y secuestro de cuentas mediante vulnerabilidades en tokens de acceso.

ERC Colombia, empresa especializada en ciberseguridad reporta que, aunque la demanda de servicios cloud crece a ritmos del 30% anual, menos del 50% de las organizaciones implementan controles de seguridad adecuados. Además, el 78% de las organizaciones del país han experimentado al menos un incidente de ciberseguridad en el último año, siendo los más afectados el sector bancario y el de la salud debido al alto valor de sus datos, seguidos del educativo, que enfrenta retos importantes derivados de la digitalización.

“Uno de los errores más comunes al migrar a la nube es no planificar correctamente. No basta con mover los datos; hay que rediseñar procesos, identificar riesgos, asegurar el cumplimiento normativo y formar al equipo humano”, afirma Oscar Díaz.

Recomendaciones para una nube segura:

  • Autenticación multifactor y control de acceso basado en roles.
  • Cifrado de datos en reposo y en tránsito.
  • Monitoreo y auditoría constantes, con alertas de alta severidad.
  • Segmentación de redes, protección de endpoints y copias de seguridad periódicas.
  • Capacitación continua en concienciación cibernética.
  • Cumplimiento con normas como ISO 27017, ISO 27018 y GDPR.
  • Implementación del modelo de Zero Trust, donde no se da nada por sentado.

Finalmente, es una herramienta aliada estratégica para las empresas, pero su seguridad no puede dejarse al azar. El éxito en la nube depende tanto de la tecnología como de las decisiones humanas. Seguridad no es un producto, es un proceso continuo que debe evolucionar al ritmo de las amenazas.

Entradas relacionadas