La computación en la nube es la forma más extendida y eficaz para que las empresas y sus empleados utilicen herramientas informáticas y de comunicación con el objetivo de alcanzar sus metas. Sin embargo, la seguridad en la nube informática es una de las principales preocupaciones.
Existen nubes públicas, donde usuarios y empresas acceden a servicios de software (SaaS, por sus siglas en inglés) como correo electrónico, mensajería, colaboración, redes sociales y gestión de relaciones con clientes (CRM). También hay nubes privadas, infraestructuras diseñadas con los mismos principios que las públicas, pero implementadas dentro o fuera de la empresa con acceso restringido y mayores niveles de protección.
¿Qué es la seguridad en la nube informática?
- La seguridad en la nube informática es una práctica para proteger los datos, las aplicaciones y la infraestructura alojadas en el entorno de nube. (Definición del NIST)
- Es el conjunto de políticas, procedimientos y tecnologías diseñadas para proteger los sistemas basados en la nube, la infraestructura subyacente (compuesta por enrutadores, sistemas eléctricos y hardware), las aplicaciones y los datos frente a amenazas internas, externas y ciberataques. Definición de Cloud Security Alliance (CSA).
- También señala un subconjunto de la ciberseguridad que busca resguardar todos los activos de la empresa alojados en la nube.
- El objetivo principal de una estrategia efectiva de seguridad en la nube, de acuerdo con la CSA, debe ser la protección total de todos los elementos que interactúan con este entorno.
- No existen dos entornos de nube idénticos en todas las organizaciones. Las necesidades y prácticas dependen del sector, la ubicación geográfica y la arquitectura específica de una nube única, múltiple o híbrida.
¿Por qué es importante garantizar la seguridad en la nube informática?
- La computación en la nube se impone como la mejor opción para que las empresas cuenten con un ecosistema informático que permita a sus empleados acceder a aplicaciones e información desde cualquier lugar del mundo, en cualquier momento y con distintos dispositivos: PC, tablets, smartphones y, en el futuro, otros equipos como dispositivos portátiles o sistemas instalados en vehículos.
- Además, gracias a la computación en la nube, las empresas con múltiples sucursales remotas pueden evitar costosos contratos con compañías de telecomunicaciones. En su lugar, las oficinas pueden acceder a aplicaciones SaaS conectándose directamente al servidor del proveedor de la nube.
- Por otro lado, esta tecnología permite desarrollar proyectos de Internet de las Cosas (IoT), facilitando la conexión de dispositivos a plataformas de computación, almacenamiento y comunicación a través de la web.
- Este avance tiene un desafío: a medida que la computación en la nube se expande, aumenta la superficie de ataque disponible para los hackers. Por eso, las empresas deben prestar especial atención a la seguridad en la nube y adoptar medidas que protejan sus sistemas y datos.
Seguridad en la nube informática: ¿Cuánto cuesta proteger los datos de las empresas?
- El aumento de los ciberataques en América Latina obliga a las empresas a destinar mayores recursos a la ciberseguridad. Según Víctor Fonseca, Digital Workplace Associate Architect en Logicalis, se registran cerca de 2.000 intentos de ataques por segundo en la región.
- Además, el 91% de las empresas sufrió un incidente de seguridad el último año y el 62% experimentó una vulneración de datos. Esto impacta directamente en la reputación y en la estabilidad de los negocios.
- El costo de las brechas de seguridad sigue en aumento. Fonseca indicó que, en los últimos tres años, el porcentaje de empresas que reportaron pérdidas de US$ 1 millón o más por su peor incidente de seguridad subió del 27% al 36%.
- Determinar cuánto invertir en protección digital depende del tamaño, el sector y el nivel de riesgo de cada empresa. En general, según Fonseca, se recomienda destinar entre 7% y 15% del presupuesto de TI a ciberseguridad. Un análisis indica que una compañía podría invertir 0,4% de sus ingresos totales en seguridad digital. Este número surge de asignar el 4% de los ingresos al presupuesto de TI y, dentro de este monto, reservar el 10% para ciberseguridad.
Para ilustrar cómo se traduce esta inversión en pesos argentinos (ARS), consideremos un ejemplo práctico. Si una empresa en Argentina tiene ingresos anuales de ARS 1.000 millones, el 0.4% de estos ingresos destinado a ciberseguridad sería:
0.4% de ARS 1.000.000.000 = ARS 4.000.000
Este monto representaría la inversión anual recomendada en ciberseguridad para una empresa con esos ingresos.
- Un informe de Deloitte citado por Fonseca destaca que el 54% de las empresas con ingresos de US$ 5 billones o más destinan US$ 250 millones anuales a ciberseguridad. Por otro lado, el 71% de las compañías con ingresos entre US$ 500 millones y US$ 5 billones invierten por debajo de ese monto.
- Según el informe “Cost of a Data Breach 2024” de IBM, el costo promedio mundial de una brecha de datos en 2024 alcanzó los 4,88 millones de dólares, lo que representa un aumento del 10% respecto al año anterior y es el total más alto registrado hasta la fecha.
¿Cuántos cibataques hubo a la nube en 2024?
Por emprezar, una encuesta Global Digital Trust Insights 2024 de PwC destaca que la seguridad en la nube informática es la principal preocupación en materia de ciberriesgos para casi la mitad (47%) de los encuestados.
Además, el 97% de las organizaciones reconocen tener lagunas en sus planes de gestión de riesgos en la nube, lo que podría aumentar su vulnerabilidad a ciberataques.
- Un informe de Unit 42 de Palo Alto Networks reveló un aumento del 66% en las amenazas dirigidas a entornos cloud. Además, indicó que el 80% de las exposiciones de seguridad se detectaron en superficies de ataque en la nube.
- Según el ‘Informe de Seguridad en la Nube 2024’ de Check Point Software, los incidentes de seguridad en la nube aumentaron del 24% en 2023 al 61% en 2024, lo que representa un incremento del 154% .
Otro datos destacados del informe de Check Point:
- Aumento de incidentes en la nube: la investigación reportó un incremento del 40% en incidentes de seguridad en la nube respecto al año anterior. Además, el 61% de las empresas sufrió interrupciones significativas.
- Preocupación por la gestión de riesgos: el 96% de los encuestados expresó dudas sobre su capacidad para administrar eficazmente los riesgos en la nube, lo que refleja un aumento considerable frente a años anteriores.
- Avance en el uso de IA: el 91% de las organizaciones encuestadas prioriza la Inteligencia Artificial para reforzar su seguridad, con un giro hacia la prevención de amenazas antes de que ocurran.
- CNAPP para mejorar la prevención: aunque las amenazas crece, solo el 25% de las compañías implementó Plataformas de Protección de Aplicaciones Nativas de la Nube (CNAPP), lo que resalta la urgencia de adoptar soluciones más robustas que superen las herramientas tradicionales.
- Dificultades en la integración de seguridad en la nube: el 54% de los encuestados enfrenta obstáculos para cumplir con estándares regulatorios en entornos multi-cloud. Además, el 49% tiene dificultades para integrar servicios en la nube con sistemas heredados, complicación agravada por la falta de recursos de TI.
Lee Klarich , director de producto de Palo Alto Networks, sostiene que:
- “A medida que más aplicaciones empresariales críticas migran a la nube, la seguridad en la nube informática debe expandirse para incluir una protección en tiempo de ejecución líder en la industria”.
En una misma línea, Melinda Marks , directora de práctica de ciberseguridad del Grupo de Estrategia Empresarial, señala:
- “Los equipos de seguridad necesitan mitigar los riesgos para reducir la probabilidad de incidentes de ciberseguridad y, si ocurre uno, deben responder con la mayor rapidez posible. Los equipos de seguridad tienen dificultades para lograr una remediación eficiente porque la seguridad de las aplicaciones, la seguridad en la nube informática y las herramientas y procesos de operaciones de seguridad estuvieron históricamente aislados“.
Cuáles son las principales precupaciones de los ejecutivos sobre la seguridad en la nube informática
El Informe de seguridad en la nube 2024 de Fortinet, basado en una encuesta a 927 profesionales de la ciberseguridad en todo el mundo, revela inquietudes clave sobre la protección de los entornos en la nube. Aunque la adopción de la nube crece, la seguridad representa un obstáculo importante.
- Mayor riesgo de violaciones de seguridad: Un 44% de los encuestados considera que la nube pública expone a mayores riesgos que los entornos locales tradicionales. De ellos, un 30% la percibe “algo más riesgosa” y un 14% “significativamente más riesgosa”.
- Confianza en la seguridad de la nube: El 30% cree que la nube pública reduce los riesgos en comparación con los sistemas locales, lo que refleja avances en las estrategias de seguridad de los proveedores. Un 26% opina que los riesgos se mantienen en niveles similares.
- Alto nivel de preocupación: Un 96% de los encuestados expresa inquietud por la seguridad en la nube informática. De ellos, un 37% está “extremadamente preocupado” y un 41% “muy preocupado”.
- Barreras para la adopción: La ciberseguridad condiciona la migración a la nube. Solo un 22% reporta preocupación moderada o nula.
El informe también señala que los profesionales de la seguridad priorizan soluciones avanzadas y mejores prácticas para proteger las cargas de trabajo en la nube en un entorno cada vez más complejo.
¿Cuáles son sus principales desafíos en la gestión de las operaciones diarias de seguridad en la nube informática?
La seguridad en la nube es un desafío constante para las organizaciones, que deben equilibrar tecnología, procesos y gestión humana. Un estudio de Fortinet reveló los principales obstáculos que enfrentan las empresas al proteger sus datos y operaciones en la nube.
1. Protección de datos y privacidad (58%)
- La fuga de datos es una de las mayores preocupaciones.
- Implementar cifrado avanzado y políticas de gobernanza es clave.
2. Gestión de configuraciones (55%)
- Una mala configuración expone a la empresa a riesgos de seguridad.
- Se requieren auditorías constantes y automatización para reducir errores.
3. Control de acceso y gestión de identidad (54%)
- El acceso no autorizado sigue siendo un problema crítico.
- La autenticación multifactor y el principio de privilegio mínimo son esenciales.
4. Detección y respuesta a amenazas (50%)
- Identificar y neutralizar ataques en tiempo real es un reto.
- Se necesita inteligencia artificial y monitoreo constante.
5. Seguridad de endpoints (45%)
- Los dispositivos conectados a la nube representan puntos vulnerables.
- Soluciones como EDR (Endpoint Detection and Response) ayudan a mitigar riesgos.
6. Gestión de políticas y cumplimiento (45%)
- Garantizar la alineación con regulaciones es un desafío.
- Es clave automatizar el cumplimiento normativo y la auditoría de seguridad.
7. Seguridad en entornos multinube
El estudio de Fortinet también destacó la complejidad de manejar múltiples proveedores de nube.
- Protección de datos en varias nubes (55%): La dispersión de información en distintos entornos dificulta la seguridad.
- Falta de habilidades especializadas (51%): Las empresas necesitan expertos en seguridad nativa de la nube.
- Integración de soluciones (47%): Unificar plataformas y herramientas sigue siendo un obstáculo.
- Gestión de costos (42%): Controlar el gasto en seguridad multinube es un reto financiero.
| Desafío | Porcentaje (%) | Descripción |
|---|---|---|
| Protección de datos y privacidad | 58% | La fuga de datos es una gran preocupación. Se requiere cifrado avanzado y gobernanza. |
| Gestión de configuraciones | 55% | Mala configuración expone riesgos. Auditorías y automatización son necesarias. |
| Control de acceso y gestión de identidad | 54% | Acceso no autorizado sigue siendo crítico. MFA y privilegio mínimo son clave. |
| Detección y respuesta a amenazas | 50% | Identificación y neutralización de amenazas en tiempo real requieren IA y monitoreo. |
| Seguridad de endpoints | 45% | Dispositivos en la nube son vulnerables. EDR ayuda a mitigar riesgos. |
| Gestión de políticas y cumplimiento | 45% | Cumplir regulaciones es complejo. Automatización y auditorías son claves. |
| Protección de datos en varias nubes | 55% | La dispersión de datos en varias nubes dificulta la seguridad. |
| Falta de habilidades especializadas | 51% | Falta de expertos en seguridad nativa de la nube es un desafío. |
| Integración de soluciones | 47% | Unificar plataformas y herramientas sigue siendo un obstáculo. |
| Gestión de costos | 42% | Controlar el gasto en seguridad multinube es un reto financiero. |
Seguridad en la nube informática: ¿Qué tipo de ataques hubo en los últimos años?
La seguridad en la nube enfrenta amenazas cada vez más sofisticadas. En los últimos años, ataques dirigidos a servicios en la nube expusieron información sensible de millones de usuarios y afectaron a grandes empresas. Los ataques recientes, que incluyen ransomware y filtraciones masivas de datos, evidencian la necesidad de sistemas de protección robustos.
Ataques recientes en 2024
Uno de los ataques más recientes comprometió el Índice de Paquetes de Python (PyPI), un repositorio utilizado por desarrolladores. Investigadores de Kaspersky detectaron que ciberdelincuentes subieron paquetes maliciosos con JarkaStealer, un malware diseñado para robar información sensible. Los atacantes emplearon ingeniería social y chatbots de IA para engañar a las víctimas.
Otro golpe importante fue la Operación Cronos, llevada a cabo en febrero por Europol y la National Crime Agency para desmantelar la red de ransomware LockBit. Se detuvieron integrantes del grupo en Polonia y Ucrania, se desmantelaron 34 servidores y se incautaron más de 1000 claves de descifrado. Además, se confiscaron 200 carteras de criptomonedas, lo que podría permitir resarcir a las víctimas.
Los ataques más significativos de 2023
El ataque DDoS a Google en octubre de 2023 marcó un récord. La empresa mitigó un ataque HTTP/2 de “restablecimiento rápido” con un pico de 398 millones de solicitudes por segundo.
En agosto, Cloudflare logró detener una serie de ataques DDoS hipervolumétricos, de los cuales 89 superaron los 100 millones de solicitudes por segundo. El más grande alcanzó 201 millones, triplicando el récord anterior.
Por su parte, BlackCat (ALPHV) atacó Reddit en junio. Este grupo de ransomware aseguró haber robado 80 GB de datos y exigió un pago de US$4,5 millones. A diferencia de otros ataques, no cifraron los datos, sino que amenazaron con publicarlos.
Otra campaña relevante fue la de Triangulation, un spyware descubierto por Kaspersky. Este malware atacó dispositivos iOS explotando vulnerabilidades de día cero para acceder a ubicaciones GPS, comunicaciones cifradas y datos sensibles.
Ataques destacados de 2022 y 2021
En mayo de 2022, el ransomware LockBit 3.0 impactó en sistemas Linux y Windows. Su particularidad fue la doble y triple extorsión, ya que, además del cifrado de datos, aplicaron ataques DDoS y expusieron información de las víctimas en negociaciones públicas.
Un año antes, en marzo de 2021, un grupo de hackers, incluyendo a Maia Arson Crimew, comprometió la seguridad de Verkada, una empresa de cámaras de seguridad en la nube informática. Accedieron a más de 150.000 dispositivos, incluyendo los de una fábrica de Tesla, una cárcel en Alabama y un hospital en Halifax Health.
Grandes filtraciones en la nube antes de 2021
El ataque a CAM4 en 2020 expuso 10.800 millones de registros confidenciales, lo que representó 7 TB de datos. Esta filtración incluyó direcciones de correo, IPs, ubicaciones y registros de pago.
Ese mismo año, el Servicio de Información Avanzada (AIS) sufrió la filtración de 8.300 millones de registros. El investigador Justin Paine detectó que la base de datos comprometida incluía flujos de red y consultas DNS de clientes de AWN, un servicio de telecomunicaciones tailandés.
Otro caso llamativo fue el de Keepnet Labs, una empresa de ciberseguridad. Se expusieron 5000 millones de registros, recopilados de filtraciones previas.
Uno de los ataques más mediáticos ocurrió a Microsoft en diciembre de 2019. Una configuración incorrecta de un servidor en la nube expuso 250 millones de registros, incluyendo direcciones de correo electrónico y detalles de soporte técnico.
Tendencias actuales alrededor de la seguridad en la nube informática
El Informe de seguridad en la nube 2024 de Fortinet mencionado antes revela también las principales tendencias y desafíos en la protección de entornos en la nube. La adopción de estrategias de múltiples nubes, las preocupaciones sobre seguridad y cumplimiento, y la escasez de talento en ciberseguridad marcan el panorama actual.
Seguridad en la nube informática: adopción de estrategias híbridas y de múltiples nubes
- El 78% de las organizaciones opta por estrategias híbridas o de múltiples nubes, combinando diferentes entornos operativos.
- El 43% combina nube e infraestructura local, mientras que el 35% prefiere múltiples nubes para aprovechar diversas ventajas.
- Solo el 22% depende de un único proveedor, lo que indica una tendencia a la diversificación.
Uso de múltiples proveedores
- El 71% de las empresas trabaja con dos o más proveedores de servicios en la nube para obtener flexibilidad y seguridad.
- Esto representa un aumento de 2 puntos porcentuales respecto al año anterior.
- Solo el 29% se mantiene con un solo proveedor, priorizando la simplicidad en la gestión.
Seguridad en la nube informática: dominio del mercado por Azure y AWS
- Microsoft Azure lidera con un 62% de adopción.
- Amazon Web Services (AWS) le sigue con un 54%.
- Oracle Cloud y Google Cloud Platform ganan terreno, con un 27% y 25% de intención de adopción, respectivamente.
Principales barreras para la adopción de la nube
- El 59% de las organizaciones identifica la seguridad y el cumplimiento como los principales desafíos.
- El 52% señala dificultades técnicas en la implementación de estrategias de múltiples nubes.
- El 49% enfrenta limitaciones de recursos, afectando la visibilidad y control de políticas de seguridad.
Seguridad en la nube informática: escasez de talento en ciberseguridad
- El 93% de los encuestados expresa preocupación por la falta de profesionales calificados.
- Esta escasez afecta directamente la capacidad de proteger entornos complejos.
- La demanda de expertos en seguridad en la nube informática sigue en aumento.
Necesidad de una plataforma unificada
- El 95% de los encuestados respalda la implementación de una única plataforma de seguridad.
- La unificación permitiría automatizar la gestión, mitigar la falta de talento y fortalecer la seguridad.
- La visibilidad y aplicación uniforme de políticas de seguridad se presentan como prioridades.
| Tendencia | Datos Claves |
|---|---|
| Estrategias híbridas y múltiples nubes | 78% adopta estrategias híbridas/múltiples nubes. 43% combina nube y local, 35% usa múltiples nubes. Solo 22% depende de un único proveedor. |
| Uso de múltiples proveedores | 71% usa dos o más proveedores (+2pp vs año anterior). 29% mantiene un solo proveedor por simplicidad. |
| Dominio del mercado | Microsoft Azure (62%), AWS (54%), Oracle Cloud (27%), Google Cloud (25%). |
| Barreras para la adopción | 59% menciona seguridad y cumplimiento. 52% enfrenta dificultades técnicas. 49% señala limitaciones de recursos. |
| Escasez de talento en ciberseguridad | 93% preocupado por la falta de profesionales calificados. Impacta la protección de entornos complejos. |
| Necesidad de una plataforma unificada | 95% apoya una plataforma de seguridad unificada para automatización, mitigación de talento y fortalecimiento de seguridad. |
Las amenazas de seguridad en la nube informática más comunes para la computación en la nube
Un informe de PwC titulado “Cerrar la brecha de la ciberresiliencia: el manual de la C-suite”, advierte sobre los riesgos que enfrentan las organizaciones en un entorno cada vez más digitalizado. La creciente adopción de la nube, la inteligencia artificial y los dispositivos conectados amplía la superficie de ataque y pone en jaque la resiliencia empresarial.
Las principales amenazas para la seguridad en la nube informática
Las organizaciones identifican cuatro amenazas principales:
- Ataques a la nube
- Filtraciones de datos por piratas informáticos
- Vulnerabilidades de terceros
- Ataques a productos conectados
Sin embargo, estas son las mismas áreas en las que los responsables de seguridad dicen estar menos preparados. Esta brecha en la defensa expone la necesidad de mayores inversiones en ciberseguridad y estrategias de respuesta más sólidas.
Además, el informe revela una diferencia de percepción entre los CISO y CSO en comparación con otros líderes empresariales. Mientras los especialistas en seguridad priorizan el ransomware como una de las tres mayores amenazas, otros sectores de la empresa no le dan la misma relevancia.
Esto evidencia la necesidad de mejorar la comunicación interna y alinear prioridades para una protección más efectiva.
Qué hacer para prevenir y frustrar las amenazas a la seguridad en la nube informática
Según Cloud Security Alliance, existen mejores prácticas que ayudan a prevenir y frustrar amenazas en entornos cloud.
Protección de datos y control de accesos para mejorar la seguridad en la nube informática
El cifrado de datos es una de las estrategias más efectivas para limitar la exposición de información confidencial. Además, la autenticación multifactor (MFA) y los sistemas de Gestión de Identidad y Acceso (IAM) permiten monitorear en tiempo real quién accede a los recursos en la nube, reduciendo la posibilidad de brechas de seguridad.
Continuidad del negocio y recuperación ante incidentes
Tener un plan de recuperación ante desastres es fundamental para evitar interrupciones operativas. Las empresas deben establecer medidas que permitan restaurar servicios en el menor tiempo posible y minimizar el impacto de cualquier ataque.
Políticas de seguridad y configuraciones adecuadas
Integrar prácticas DevSecOps en los procesos de desarrollo ayuda a mejorar la seguridad desde el inicio. También es esencial una configuración correcta de los activos en la nube, limitando accesos solo a quienes realmente los necesiten.
Monitoreo y gestión centralizada
Un sistema de monitoreo continuo facilita la identificación de actividades sospechosas en la infraestructura cloud. Además, contar con una gestión de seguridad centralizada para todos los servicios y proveedores permite mayor visibilidad y respuesta rápida ante posibles amenazas.
Actualización y mantenimiento
Un plan de mantenimiento adecuado, con copias de seguridad y aplicación de parches de seguridad, es clave para proteger la infraestructura. Si bien los proveedores cloud gestionan las actualizaciones de software, los departamentos de TI deben asegurarse de mantener sus servicios actualizados.
En una misma línea, el gobierno argentino también lanzó recomendaciones puntuales:
- Utilizar contraseñas seguras y no las compartas.
- Configurar la autenticación de 2 pasos en tus cuentas.
- Si se usan estos servicios desde tu celular, es ideal portegerlo con una contraseña segura y un antivirus.
- Mantener los dispositivos con los navegadores actualizados.
- Mantener el software actualizado.
- Descargar los documentos más importantes en tu computadora.
FAQs sobre seguridad en la nube informática para 2025
¿Cuáles son los errores más comunes que aumentan el riesgo de ciberataques en la nube?
Los errores más frecuentes incluyen configuraciones incorrectas, falta de autenticación multifactor (MFA), permisos excesivos y uso de credenciales débiles. Implementar controles de acceso estrictos y auditorías constantes puede reducir la exposición a amenazas.
¿Qué ventajas ofrecen las Plataformas de Protección de Aplicaciones Nativas de la Nube (CNAPP) en la seguridad cloud?
Las CNAPP integran monitoreo en tiempo real, detección de amenazas y cumplimiento automatizado, reduciendo riesgos en entornos multi-cloud. Su adopción mejora la prevención de ataques y la visibilidad de seguridad en toda la infraestructura.
¿Cómo impacta la Inteligencia Artificial en la protección de entornos en la nube?
La IA permite detectar anomalías y responder a amenazas en tiempo real, anticipando ataques antes de que ocurran. Su uso en ciberseguridad cloud mejora la automatización de la respuesta a incidentes y reduce falsos positivos.
¿Qué sectores son más vulnerables a los ciberataques en la nube y por qué?
Finanzas, salud y retail son los más expuestos debido a la alta cantidad de datos sensibles que manejan. La combinación de información valiosa y regulaciones estrictas los convierte en objetivos prioritarios para ciberdelincuentes.
