El almacenamiento de información corporativa en servicios de nube personales representa un riesgo significativo para las empresas, ya que expone datos sensibles a entornos fuera del control de los equipos de TI y de las políticas internas de seguridad.
El uso de servicios de almacenamiento en la nube se ha vuelto una práctica cotidiana en América Latina, sin embargo, esta adopción acelerada no siempre viene acompañada de políticas claras ni de una cultura organizacional sólida en materia de ciberseguridad: un estudio de Kaspersky revela que hoy, 52% de los latinoamericanos utiliza cuentas personales para almacenar en la nube archivos relacionados con su trabajo, cifra preocupante si se considera que 40% no sabe que ésta debe protegerse o cree que no es necesario.
El almacenamiento de información corporativa en servicios de nube personales representa un riesgo significativo para las empresas, ya que expone datos sensibles a entornos fuera del control de los equipos de TI y de las políticas internas de seguridad. Esta práctica incrementa la probabilidad de filtraciones de información, accesos no autorizados y pérdida de datos críticos, además de dificultar el cumplimiento de normativas de privacidad y protección de datos.
Asimismo, el uso de cuentas personales para almacenar o compartir información limita la capacidad de las empresas para monitorear, auditar y responder de manera oportuna ante incidentes de ciberseguridad. A diferencia de las plataformas de almacenamiento en la nube corporativa —que cuentan con controles de acceso, trazabilidad y políticas de seguridad definidas— las cuentas personales quedan fuera del perímetro de protección organizacional, lo que puede derivar en impactos operativos, financieros y reputacionales.
Para muchos empleados latinoamericanos, los servicios de nube personales se han convertido en una herramienta operativa diaria: el 58% la utiliza para liberar espacio en sus dispositivos, el 25% para compartir archivos y el 72% como mecanismo de respaldo, lo que evidencia la necesidad de políticas corporativas que acompañen estos hábitos.
Esta realidad enfrenta a los responsables de seguridad de las empresas al gran desafío de concientizar y educar a sus colaboradores, sobre los riesgos de almacenar información sensible en servicios de nube y en el llamado Shadow IT que es la práctica de los empleados de usar plataformas no autorizadas por el departamento de TI para almacenar o compartir información corporativa sensible.
“Cuando la información corporativa se almacena en cuentas personales fuera del entorno administrado por la organización, el riesgo no es solo técnico, es estructural. La empresa pierde visibilidad sobre dónde residen sus datos, quién accede a ellos y bajo qué condiciones se comparten. Esa falta de trazabilidad debilita los controles, complica el cumplimiento regulatorio y amplifica el impacto potencial de cualquier incidente. La transformación digital no puede avanzar sin una estrategia clara de gobierno de la información que combine tecnología, políticas internas y una cultura sólida de protección de datos”, explica Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky.
Para reducir los riesgos asociados al uso de servicios en la nube y proteger la información corporativa, los expertos de Kaspersky recomiendan:
●Establece políticas claras sobre el uso de almacenamiento en la nube: las empresas deben definir lineamientos específicos sobre qué plataformas están autorizadas para almacenar y compartir información corporativa. Centralizar el uso en soluciones de nube corporativa con controles de acceso, cifrado y monitoreo continuo reduce significativamente los riesgos asociados al uso de cuentas personales.
●Implementar monitoreo y gestión de accesos de forma continua: contar con herramientas que permitan identificar comportamientos anómalos, accesos no autorizados o transferencias indebidas de datos es clave para prevenir incidentes. Asimismo, aplicar el principio de mínimo privilegio y revisar periódicamente los permisos ayuda a limitar la exposición ante posibles filtraciones o compromisos de información.
●Implementa una plataforma de capacitación como Kaspersky Automated Security Awareness Platform, un sistema educativo que permite impregnar de conocimiento a los miembros de una empresa de una manera simple e integral sobre la importancia de desarrollar técnicas de higiene digital, para empresas de todo tamaño.
●Adopta soluciones avanzadas de protección y respuesta proactiva: las empresas pueden fortalecer su postura de ciberseguridad mediante la implementación de soluciones escalables como Kaspersky Next, una línea de productos diseñada para ofrecer protección multicapa desde el nivel de endpoints hasta capacidades de detección y respuesta extendida (XDR) con tecnología impulsada por IA. Estas herramientas proporcionan defensa automatizada contra amenazas sofisticadas y visibilidad completa del entorno corporativo.
Fuente. Kaspersky
