El uso de servicios de almacenamiento en la nube se ha vuelto una práctica cotidiana en América Latina, sin embargo, esta adopción acelerada no siempre viene acompañada de políticas claras ni de una cultura organizacional sólida en materia de ciberseguridad.
Un estudio de Kaspersky revela que hoy, 52% de los latinoamericanos utiliza cuentas personales para almacenar en la nube archivos relacionados con su trabajo, cifra preocupante si se considera que 40% no sabe que ésta debe protegerse o cree que no es necesario.
El almacenamiento de información corporativa en servicios de nube personales representa un riesgo significativo para las empresas, ya que expone datos sensibles a entornos fuera del control de los equipos de TI y de las políticas internas de seguridad. Esta práctica incrementa la probabilidad de filtraciones de información, accesos no autorizados y pérdida de datos críticos, además de dificultar el cumplimiento de normativas de privacidad y protección de datos.
Asimismo, el uso de cuentas personales para almacenar o compartir información limita la capacidad de las empresas para monitorear, auditar y responder de manera oportuna ante incidentes de ciberseguridad. A diferencia de las plataformas de almacenamiento en la nube corporativa, las cuentas personales quedan fuera del perímetro de protección organizacional, lo que puede derivar en impactos operativos, financieros y reputacionales.
Para muchos empleados latinoamericanos, los servicios de nube personales se han convertido en una herramienta operativa diaria: el 58% la utiliza para liberar espacio en sus dispositivos, el 25% para compartir archivos y el 72% como mecanismo de respaldo, lo que evidencia la necesidad de políticas corporativas que acompañen estos hábitos.
Esta realidad enfrenta a los responsables de seguridad de las empresas al gran desafío de concientizar y educar a sus colaboradores, sobre los riesgos de almacenar información sensible en servicios de nube y en el llamado Shadow IT que es la práctica de los empleados de usar plataformas no autorizadas por el departamento de TI para almacenar o compartir información corporativa sensible.
“Hoy resulta cada vez más complejo para las organizaciones mantener visibilidad y control sobre los dispositivos, plataformas y redes que utilizan sus colaboradores, especialmente en entornos de trabajo remoto e híbrido. Cuando los empleados guardan documentos sensibles en servicios en la nube sin autorización o ingresan a la red corporativa desde herramientas no controladas, se abre la puerta a brechas de seguridad que pueden comprometer seriamente a toda la empresa”, explica Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.
Para reducir los riesgos asociados al uso de servicios en la nube y proteger la información corporativa, los expertos de Kaspersky recomiendan establecer políticas claras sobre el uso de almacenamiento en la nube, implementar monitoreo y gestión de accesos de forma continua, adoptar soluciones avanzadas de protección y respuesta proactiva.
Fuente: Kaspersky
