El crecimiento del uso de tecnologías en la nube en Perú y Latinoamérica continúa acelerándose gracias a su escalabilidad, agilidad y ahorro de costos. Sin embargo, esta expansión también aumenta los riesgos cibernéticos. Un informe de Tenable reveló que el 70 % de los entornos con IA y el 50 % sin IA en la nube presentan vulnerabilidades críticas, lo que resalta la necesidad urgente de reforzar las estrategias de seguridad digital.
“Adoptar la nube es una decisión estratégica, pero también amplía el mapa de riesgos”, señala Luis Ladera, Director de Desarrollo de Negocios en DIMA. El experto destaca que la seguridad debe integrarse desde la planificación, especialmente en entornos híbridos y multi-nube, aplicando buenas prácticas y arquitecturas modernas como SASE, que simplifican la gestión y controlan el acceso a redes y aplicaciones desde cualquier dispositivo o ubicación.
Ladera subraya que las empresas deben apoyarse en herramientas de automatización e inteligencia artificial para monitorear de forma continua y detectar amenazas a tiempo. Además, recomienda establecer estrategias de respaldo sólido, con múltiples ubicaciones y mecanismos de inmutabilidad, garantizando la recuperación de la información ante cualquier contingencia.
Entre las principales recomendaciones destaca la segmentación de redes, separando los sistemas críticos (finanzas, producción) de los entornos menos sensibles (desarrollo, pruebas). También sugiere implementar SD-WAN, una tecnología que cifra y optimiza el tráfico entre la nube, oficinas y usuarios remotos, mejorando la seguridad, visibilidad y experiencia de uso.
Asimismo, recomienda reforzar los accesos con firewalls de nueva generación, filtros web y Web Application Firewalls (WAF) que bloqueen intrusiones antes de que alcancen los datos. Todo acceso debe estar respaldado por autenticación multifactor y un modelo Zero Trust, donde cada usuario o dispositivo se valida constantemente. “Nadie accede por defecto, todos deben verificar su identidad”, puntualiza.
Otro punto clave es el cifrado permanente de los datos, tanto en tránsito como en almacenamiento. Ladera sugiere aplicar la regla 3-2-1-1-1 de respaldo, es decir, mantener tres copias de los datos en dos medios distintos, una fuera del sitio, una inmutable y una verificada periódicamente. Esta metodología garantiza continuidad operativa incluso frente a ataques de ransomware o fallas críticas.
Finalmente, el especialista recomienda implementar CASB y contar con monitoreo continuo (24/7) a través de un Security Operations Center (SOC). “La seguridad en la nube no es un proyecto, es un proceso constante. Las empresas deben mantener políticas claras, inventarios actualizados y sistemas que integren inteligencia artificial e inteligencia de ciberamenazas”, enfatiza Ladera.
