El uso de servicios de almacenamiento en la nube se ha vuelto una práctica cotidiana en México, sin embargo, esta adopción acelerada no siempre viene acompañada de políticas claras ni de una cultura organizacional sólida en materia de ciberseguridad: un estudio de Kaspersky revela que hoy, 40% de los mexicanos utiliza cuentas personales para almacenar en la nube archivos relacionados con su trabajo, cifra preocupante si se considera que 36% no sabe que ésta debe protegerse o cree que no es necesario.
El almacenamiento de información corporativa en servicios de nube personales representa un riesgo significativo para las empresas, ya que expone datos sensibles a entornos fuera del control de los equipos de TI y de las políticas internas de seguridad. Esta práctica incrementa la probabilidad de filtraciones de información, accesos no autorizados y pérdida de datos críticos, además de dificultar el cumplimiento de normativas de privacidad y protección de datos.
Asimismo, el uso de cuentas personales para almacenar o compartir información limita la capacidad de las empresas para monitorear, auditar y responder de manera oportuna ante incidentes de ciberseguridad. A diferencia de las plataformas de almacenamiento en la nube corporativa, que cuentan con controles de acceso, trazabilidad y políticas de seguridad definidas, las cuentas personales quedan fuera del perímetro de protección organizacional, lo que puede derivar en impactos operativos, financieros y reputacionales.
Para muchos empleados mexicanos, los servicios de nube personales se han convertido en una herramienta operativa diaria: el 51% la utiliza para liberar espacio en sus dispositivos, el 20% para compartir archivos y el 70% como mecanismo de respaldo, lo que evidencia la necesidad de políticas corporativas que acompañen estos hábitos.
Esta realidad enfrenta a los responsables de seguridad de las empresas al gran desafío de concientizar y educar a sus colaboradores, sobre los riesgos de almacenar información sensible en servicios de nube y en el llamado Shadow IT que es la práctica de los empleados de usar plataformas no autorizadas por el departamento de TI para almacenar o compartir información corporativa sensible.
“Tanto en México, como en toda América Latina estamos viendo una aceleración en la adopción de servicios digitales que no siempre viene acompañada de una madurez equivalente en la gestión del riesgo. Cuando los datos corporativos se dispersan en entornos personales sin controles estandarizados, las organizaciones pierden capacidad de supervisión y resiliencia frente a incidentes. Esto no es solo un desafío operativo, sino un tema de continuidad del negocio y competitividad. Las compañías que integren la protección de la información como parte central de su estrategia podrán crecer con mayor confianza en un entorno cada vez más digitalizado. Además, es necesario educar a los usuarios que solo de compartir un archivo Excel a través de Whatsapp para tenerlo en su equipo hogareño ya es tan riesgoso como una brecha grave de seguridad”, señala Claudio Martinelli, director general para las Américas de Kaspersky.
Para reducir los riesgos asociados al uso de servicios en la nube y proteger la información corporativa, los expertos de Kaspersky recomiendan:
Establecer políticas claras sobre el uso de almacenamiento en la nube: las empresas deben definir lineamientos específicos sobre qué plataformas están autorizadas para almacenar y compartir información corporativa. Centralizar el uso en soluciones de nube corporativa con controles de acceso, cifrado y monitoreo continuo reduce significativamente los riesgos asociados al uso de cuentas personales.
Implementar un monitoreo y gestión de accesos de forma continua: contar con herramientas que permitan identificar comportamientos anómalos, accesos no autorizados o transferencias indebidas de datos es clave para prevenir incidentes. Asimismo, aplicar el principio de mínimo privilegio y revisar periódicamente los permisos ayuda a limitar la exposición ante posibles filtraciones o compromisos de información.
