Argentina
Chile
Colombia
LATAM
Reseller MXEn la actualidad, los ciberataques en entornos cloud representan un alto nivel de riesgo para el sector empresarial en toda América Latina. Al respecto, los grupos de ciberdelincuentes se enfocan en la ingeniería social como su táctica más efectiva, para robar datos confidenciales.
Debido a que México se está consolidando, como uno de los mercados referentes a nivel de adopción de servicios en la nube. Ya que ocupa el segundo lugar a nivel mundial, de acuerdo con datos recientes de Marketportanalytics, por ello se abren nuevas brechas de alto riesgo.
“Estos vectores de ataque son conocidos desde hace años, sin embargo no pierden vigencia. Al contrario evolucionan, ya que los criminales no solo se aprovechan de errores comunes o usan otras técnicas avanzadas para infiltrar redes”, declaró César Sanabria, director general de Seguridad de la Información (CISO) de IQSEC.
Una de las recomendaciones para las empresas, es regresar a medidas básicas de seguridad como las bases del control de acceso e identificación. Todo esto se puede complementar con métodos de autenticación de doble factor, así los ciberataques en entornos cloud son claves.
Si bien, el desarrollo tecnológico impulsa la transformación digital en distintos sectores en la región pero también se incrementan las vulnerabilidades. Al respecto, una investigación del Threat Horizons Report H2 2025 de Google Cloud mostró el riesgo en el sector empresarial.
Sector empresarial debe prevenir ciberataques en entornos cloud
De hecho, en la primera mitad del año casi el 80 % de los ciberataques en entornos cloud se originaron debido al mal manejo de credenciales. Otro factor de riesgo, es la configuración incorrecta, es decir son vulnerabilidades derivadas por una falta de gobierno de identidades.
También se deben considerar otros aspectos como accesos prolongados, cuentas huérfanas o debilidades en la recuperación y cadenas de suministro. Un riesgo adicional, se relaciona con los ataques enfocados en la infraestructura de respaldo, dentro de las propias empresas.
“Ante este escenario, es fundamental cuidar que solo las personas autorizadas accedan a los datos necesarios, con permisos limitados y sistemas bien configurados. Debido a que la gran mayoría de los ataques no requieren de técnicas sofisticadas; ya que aprovechan los errores simples como contraseñas débiles”, dijo Sanabria.
La adopción de entornos de recuperación aislados de la nube, resulta clave para garantizar la continuidad operativa de las organizaciones. Ya que los ciberataques en entornos cloud, son de alto riesgo dentro del sector empresarial tanto a nivel local como en toda América Latina.
En resumen, los delincuentes siguen explotando la confianza en las plataformas legítimas de almacenamiento y repositorios para alojar archivos señuelo. Que pueden desencadenar una serie de amenazas, finalmente es importante verificar el origen de los archivos corporativos.
