![\"La](\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2025\/08\/La-inteligencia-artificial-redefine-la-ciberseguridad-en-Mexico-1024x497.webp\")
La deuda de ciberseguridad de los CISOs<\/b><\/span><\/h2>\nLas empresas, orientadas al retorno de inversi\u00f3n, suelen tardar hasta siete meses en aprobar nuevas herramientas de detecci\u00f3n o reacci\u00f3n, mientras que un ciberataque puede ocurrir en cuesti\u00f3n de horas o minutos. Esta disparidad entre velocidad de reacci\u00f3n y agresividad de los ataques aumenta la vulnerabilidad de los negocios.<\/p>\n
El Informe de Seguridad en la Nube 2025 de Check Poin<\/b>t demostr\u00f3 que el 65% de las organizaciones encuestadas report\u00f3 haber sufrido alg\u00fan incidente de seguridad en la nube evidenciando que los esfuerzos actuales de seguridad no est\u00e1n alineados con las necesidades reales, y que es fundamental adoptar medidas proactivas, desde sistemas avanzados de detecci\u00f3n de amenazas hasta la capacitaci\u00f3n continua de los colaboradores, especialmente en entornos h\u00edbridos o completamente en la nube.<\/p>\nPrincipales riesgos y c\u00f3mo mitigarlos<\/b><\/span><\/h2>\n1. Configuraciones incorrectas<\/b><\/span><\/h3>\n\nUna de las causas m\u00e1s frecuentes de exposici\u00f3n de datos sensibles es la mala configuraci\u00f3n de servicios cloud. Esto puede ocurrir por descuido o por ausencia de pol\u00edticas de seguridad estrictas, y suele ser el primer eslab\u00f3n que los ciberdelincuentes aprovechan para acceder a sistemas cr\u00edticos.<\/p>\n
2. Falta de control en los accesos y fuga de datos<\/b><\/span><\/h3>\n\nEl control de identidad se ha convertido en el nuevo muro de contenci\u00f3n en la nube. No aplicar pol\u00edticas de acceso robustas permite que usuarios no autorizados ingresen a informaci\u00f3n cr\u00edtica. Los ataques basados en credenciales, junto con la transferencia constante de datos entre servicios y dispositivos, aumentan el riesgo de p\u00e9rdida o robo de informaci\u00f3n.<\/p>\n
3. Dependencia de proveedores externos<\/b><\/span><\/h3>\n\nConfiar completamente en los servicios de un proveedor cloud no garantiza la seguridad necesaria. La dependencia de terceros incrementa la probabilidad de filtraciones y de incumplimiento de normas, especialmente cuando el proveedor no ofrece medidas de protecci\u00f3n adaptadas a la magnitud de los datos manejados por la organizaci\u00f3n.<\/p>\n
\u201cLos modelos de seguridad tienen que adaptarse a cada negocio; no cabe un \u00fanico molde\u201d,<\/i> afirma Arturo Huesca.<\/b> Su enfoque se centra en tres pilares como detecci\u00f3n y respuesta en cloud, infraestructura como c\u00f3digo para auditar y versionar cambios, y capacitaci\u00f3n continua de los equipos.<\/b><\/p>\n
Algunas recomendaciones clave para una estrategia de ciberseguridad proactiva son:<\/p>\n
\n- Auditor\u00edas continuas<\/b>: Implementar controles automatizados para identificar desviaciones de configuraci\u00f3n y comportamientos an\u00f3malos.<\/li>\n
- Autenticaci\u00f3n multifactor<\/b>: Establecer pol\u00edticas robustas de identificaci\u00f3n para reforzar el control de accesos.<\/li>\n
- Integrar seguridad desde el desarrollo (DevSecOps)<\/b>: Escaneo de vulnerabilidades en contenedores, validaci\u00f3n autom\u00e1tica de Infrastructure as Code y revisiones de c\u00f3digo seguras.<\/li>\n
- Cifrado de datos en tr\u00e1nsito, en reposo y en uso<\/b>: Garantizar que los datos permanezcan codificados con algoritmos que requieran clave de descifrado, incluso cuando se usan soluciones ofrecidas por proveedores externos.<\/li>\n
- Estrategia de respuesta a incidentes en cloud<\/b>: Elaborar playbooks espec\u00edficos y realizar simulacros controlados para preparar a los equipos ante posibles ataques.<\/li>\n<\/ul>\n
\u201cLas organizaciones deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte, el cloud asegura las capas f\u00edsicas y de operaci\u00f3n; por otra, recae en el cliente la protecci\u00f3n de datos y aplicaciones cr\u00edticas\u201d<\/i>, concluye Huesca.<\/p>\n![\"La](\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2025\/01\/FortiAppSec-Cloud-Seguridad-y-rendimiento-unificados-para-aplicaciones-web-en-la-nube.webp\")
La protecci\u00f3n de datos, una prioridad en la estrategia de TI moderna.<\/figcaption><\/figure>\nEn M\u00e9xico, la adopci\u00f3n de servicios en la nube creci\u00f3 de manera significativa en los \u00faltimos a\u00f1os, especialmente en sectores como fintech, manufactura y servicios de TI. De acuerdo con datos de Statista, se espera que para 2026 el gasto en servicios cloud corporativos en M\u00e9xico supere los 3,000 millones de d\u00f3lares. Sin embargo, a la par de esta adopci\u00f3n, tambi\u00e9n se incrementaron los incidentes de seguridad: el 42% de las empresas mexicanas report\u00f3 al menos un incidente relacionado con la nube durante 2024,<\/b> seg\u00fan cifras del Observatorio Nacional de Ciberseguridad. Esto evidencia la necesidad de implementar estrategias preventivas m\u00e1s s\u00f3lidas.<\/p>\n
La combinaci\u00f3n de capacitaci\u00f3n, auditor\u00edas constantes, pol\u00edticas de identidad robustas y cifrado efectivo permite a los CIOs y CISOs<\/strong> anticiparse a posibles amenazas y garantizar que la innovaci\u00f3n tecnol\u00f3gica no se vea interrumpida por brechas de seguridad. El \u00e9xito en la nube ya no depende \u00fanicamente de la eficiencia operativa, sino de la capacidad de las empresas para proteger sus activos digitales en un entorno din\u00e1mico y altamente interconectado.<\/p>\n <\/p>\n
Lee m\u00e1s:\u00a0<\/strong><\/span><\/h3>\n\n- Intel lanza Panther Lake, la primera AI PC construida en el nodo Intel 18A en Estados Unidos<\/a><\/li>\n
- Bitso redefine su identidad y democratiza la inversi\u00f3n ahora los mexicanos pueden comprar fracciones de acciones globales<\/a><\/li>\n
- Nueva Serie M de Firebox de WatchGuard llega a M\u00e9xico con conectividad 10 Gbps y ZTNA<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
La adopción de la nube por parte de las empresas mexicanas y globales continúa en ascenso, impulsada por la flexibilidad, escalabilidad y eficiencia, sin embargo, este cambio hacia modelos cloud también expone a las organizaciones a nuevos riesgos de seguridad. Según el Estudio de Seguridad en la Nube 2025, realizado con casi 3 mil 200 encuestados en 20 países, el 64% de las empresas considera la ciberseguridad entre sus cinco principales prioridades al migrar a la nube. A pesar de la relevancia de este tema, el informe también revela una preocupante brecha, el 55% de los encuestados afirma que los entornos en la nube son más difíciles de proteger que la infraestructura local, y apenas un 8% encripta el 80% o más de sus datos en la nube. “Lo anterior demuestra que muchas organizaciones migran a la nube sin tener una estrategia de seguridad más amplia que contemple la importante cantidad de datos confidenciales que se manejan en la nube sin un cifrado, lo cual representa un enorme riesgo para las organizaciones. Aunque el uso del cifrado como medida de protección ya se emplea, existen otros aspectos que las empresas deberían considerar dentro de su estrategia de ciberseguridad para disminuir la vulnerabilidad a amenazas como filtraciones de datos y accesos no autorizados”, explica Arturo Huesca, consultor de ciberseguridad en A3Sec, firma internacional especializada en el tema. La deuda de ciberseguridad de los CISOs Las empresas, orientadas al retorno de inversión, suelen tardar hasta siete meses en aprobar nuevas herramientas de detección o reacción, mientras que un ciberataque puede ocurrir en cuestión de horas o minutos. Esta disparidad entre velocidad de reacción y agresividad de los ataques aumenta la vulnerabilidad de los negocios. El Informe de Seguridad en la Nube 2025 de Check Point demostró que el 65% de las organizaciones encuestadas reportó haber sufrido algún incidente de seguridad en la nube evidenciando que los esfuerzos actuales de seguridad no están alineados con las necesidades reales, y que es fundamental adoptar medidas proactivas, desde sistemas avanzados de detección de amenazas hasta la capacitación continua de los colaboradores, especialmente en entornos híbridos o completamente en la nube. Principales riesgos y cómo mitigarlos 1. Configuraciones incorrectas Una de las causas más frecuentes de exposición de datos sensibles es la mala configuración de servicios cloud. Esto puede ocurrir por descuido o por ausencia de políticas de seguridad estrictas, y suele ser el primer eslabón que los ciberdelincuentes aprovechan para acceder a sistemas críticos. 2. Falta de control en los accesos y fuga de datos El control de identidad se ha convertido en el nuevo muro de contención en la nube. No aplicar políticas de acceso robustas permite que usuarios no autorizados ingresen a información crítica. Los ataques basados en credenciales, junto con la transferencia constante de datos entre servicios y dispositivos, aumentan el riesgo de pérdida o robo de información. 3. Dependencia de proveedores externos Confiar completamente en los servicios de un proveedor cloud no garantiza la seguridad necesaria. La dependencia de terceros incrementa la probabilidad de filtraciones y de incumplimiento de normas, especialmente cuando el proveedor no ofrece medidas de protección adaptadas a la magnitud de los datos manejados por la organización. “Los modelos de seguridad tienen que adaptarse a cada negocio; no cabe un único molde”, afirma Arturo Huesca. Su enfoque se centra en tres pilares como detección y respuesta en cloud, infraestructura como código para auditar y versionar cambios, y capacitación continua de los equipos. Algunas recomendaciones clave para una estrategia de ciberseguridad proactiva son: Auditorías continuas: Implementar controles automatizados para identificar desviaciones de configuración y comportamientos anómalos. Autenticación multifactor: Establecer políticas robustas de identificación para reforzar el control de accesos. Integrar seguridad desde el desarrollo (DevSecOps): Escaneo de vulnerabilidades en contenedores, validación automática de Infrastructure as Code y revisiones de código seguras. Cifrado de datos en tránsito, en reposo y en uso: Garantizar que los datos permanezcan codificados con algoritmos que requieran clave de descifrado, incluso cuando se usan soluciones ofrecidas por proveedores externos. Estrategia de respuesta a incidentes en cloud: Elaborar playbooks específicos y realizar simulacros controlados para preparar a los equipos ante posibles ataques. “Las organizaciones deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte, el cloud asegura las capas físicas y de operación; por otra, recae en el cliente la protección de datos y aplicaciones críticas”, concluye Huesca. En México, la adopción de servicios en la nube creció de manera significativa en los últimos años, especialmente en sectores como fintech, manufactura y servicios de TI. De acuerdo con datos de Statista, se espera que para 2026 el gasto en servicios cloud corporativos en México supere los 3,000 millones de dólares. Sin embargo, a la par de esta adopción, también se incrementaron los incidentes de seguridad: el 42% de las empresas mexicanas reportó al menos un incidente relacionado con la nube durante 2024, según cifras del Observatorio Nacional de Ciberseguridad. Esto evidencia la necesidad de implementar estrategias preventivas más sólidas. La combinación de capacitación, auditorías constantes, políticas de identidad robustas y cifrado efectivo permite a los CIOs y CISOs anticiparse a posibles amenazas y garantizar que la innovación tecnológica no se vea interrumpida por brechas de seguridad. El éxito en la nube ya no depende únicamente de la eficiencia operativa, sino de la capacidad de las empresas para proteger sus activos digitales en un entorno dinámico y altamente interconectado. Lee más: Intel lanza Panther Lake, la primera AI PC construida en el nodo Intel 18A en Estados Unidos Bitso redefine su identidad y democratiza la inversión ahora los mexicanos pueden comprar fracciones de acciones globales Nueva Serie M de Firebox de WatchGuard llega a México con conectividad 10 Gbps y ZTNA<\/p>\n","protected":false},"author":229,"featured_media":180229,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[559],"class_list":["post-180228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-cloud"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=180228"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/180229"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=180228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=180228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=180228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Principales riesgos y c\u00f3mo mitigarlos<\/b><\/span><\/h2>\n1. Configuraciones incorrectas<\/b><\/span><\/h3>\n\nUna de las causas m\u00e1s frecuentes de exposici\u00f3n de datos sensibles es la mala configuraci\u00f3n de servicios cloud. Esto puede ocurrir por descuido o por ausencia de pol\u00edticas de seguridad estrictas, y suele ser el primer eslab\u00f3n que los ciberdelincuentes aprovechan para acceder a sistemas cr\u00edticos.<\/p>\n
2. Falta de control en los accesos y fuga de datos<\/b><\/span><\/h3>\n\nEl control de identidad se ha convertido en el nuevo muro de contenci\u00f3n en la nube. No aplicar pol\u00edticas de acceso robustas permite que usuarios no autorizados ingresen a informaci\u00f3n cr\u00edtica. Los ataques basados en credenciales, junto con la transferencia constante de datos entre servicios y dispositivos, aumentan el riesgo de p\u00e9rdida o robo de informaci\u00f3n.<\/p>\n
3. Dependencia de proveedores externos<\/b><\/span><\/h3>\n\nConfiar completamente en los servicios de un proveedor cloud no garantiza la seguridad necesaria. La dependencia de terceros incrementa la probabilidad de filtraciones y de incumplimiento de normas, especialmente cuando el proveedor no ofrece medidas de protecci\u00f3n adaptadas a la magnitud de los datos manejados por la organizaci\u00f3n.<\/p>\n
\u201cLos modelos de seguridad tienen que adaptarse a cada negocio; no cabe un \u00fanico molde\u201d,<\/i> afirma Arturo Huesca.<\/b> Su enfoque se centra en tres pilares como detecci\u00f3n y respuesta en cloud, infraestructura como c\u00f3digo para auditar y versionar cambios, y capacitaci\u00f3n continua de los equipos.<\/b><\/p>\n
Algunas recomendaciones clave para una estrategia de ciberseguridad proactiva son:<\/p>\n
\n- Auditor\u00edas continuas<\/b>: Implementar controles automatizados para identificar desviaciones de configuraci\u00f3n y comportamientos an\u00f3malos.<\/li>\n
- Autenticaci\u00f3n multifactor<\/b>: Establecer pol\u00edticas robustas de identificaci\u00f3n para reforzar el control de accesos.<\/li>\n
- Integrar seguridad desde el desarrollo (DevSecOps)<\/b>: Escaneo de vulnerabilidades en contenedores, validaci\u00f3n autom\u00e1tica de Infrastructure as Code y revisiones de c\u00f3digo seguras.<\/li>\n
- Cifrado de datos en tr\u00e1nsito, en reposo y en uso<\/b>: Garantizar que los datos permanezcan codificados con algoritmos que requieran clave de descifrado, incluso cuando se usan soluciones ofrecidas por proveedores externos.<\/li>\n
- Estrategia de respuesta a incidentes en cloud<\/b>: Elaborar playbooks espec\u00edficos y realizar simulacros controlados para preparar a los equipos ante posibles ataques.<\/li>\n<\/ul>\n
\u201cLas organizaciones deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte, el cloud asegura las capas f\u00edsicas y de operaci\u00f3n; por otra, recae en el cliente la protecci\u00f3n de datos y aplicaciones cr\u00edticas\u201d<\/i>, concluye Huesca.<\/p>\nLa protecci\u00f3n de datos, una prioridad en la estrategia de TI moderna.<\/figcaption><\/figure>\nEn M\u00e9xico, la adopci\u00f3n de servicios en la nube creci\u00f3 de manera significativa en los \u00faltimos a\u00f1os, especialmente en sectores como fintech, manufactura y servicios de TI. De acuerdo con datos de Statista, se espera que para 2026 el gasto en servicios cloud corporativos en M\u00e9xico supere los 3,000 millones de d\u00f3lares. Sin embargo, a la par de esta adopci\u00f3n, tambi\u00e9n se incrementaron los incidentes de seguridad: el 42% de las empresas mexicanas report\u00f3 al menos un incidente relacionado con la nube durante 2024,<\/b> seg\u00fan cifras del Observatorio Nacional de Ciberseguridad. Esto evidencia la necesidad de implementar estrategias preventivas m\u00e1s s\u00f3lidas.<\/p>\n
La combinaci\u00f3n de capacitaci\u00f3n, auditor\u00edas constantes, pol\u00edticas de identidad robustas y cifrado efectivo permite a los CIOs y CISOs<\/strong> anticiparse a posibles amenazas y garantizar que la innovaci\u00f3n tecnol\u00f3gica no se vea interrumpida por brechas de seguridad. El \u00e9xito en la nube ya no depende \u00fanicamente de la eficiencia operativa, sino de la capacidad de las empresas para proteger sus activos digitales en un entorno din\u00e1mico y altamente interconectado.<\/p>\n <\/p>\n
Lee m\u00e1s:\u00a0<\/strong><\/span><\/h3>\n\n- Intel lanza Panther Lake, la primera AI PC construida en el nodo Intel 18A en Estados Unidos<\/a><\/li>\n
- Bitso redefine su identidad y democratiza la inversi\u00f3n ahora los mexicanos pueden comprar fracciones de acciones globales<\/a><\/li>\n
- Nueva Serie M de Firebox de WatchGuard llega a M\u00e9xico con conectividad 10 Gbps y ZTNA<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
La adopción de la nube por parte de las empresas mexicanas y globales continúa en ascenso, impulsada por la flexibilidad, escalabilidad y eficiencia, sin embargo, este cambio hacia modelos cloud también expone a las organizaciones a nuevos riesgos de seguridad. Según el Estudio de Seguridad en la Nube 2025, realizado con casi 3 mil 200 encuestados en 20 países, el 64% de las empresas considera la ciberseguridad entre sus cinco principales prioridades al migrar a la nube. A pesar de la relevancia de este tema, el informe también revela una preocupante brecha, el 55% de los encuestados afirma que los entornos en la nube son más difíciles de proteger que la infraestructura local, y apenas un 8% encripta el 80% o más de sus datos en la nube. “Lo anterior demuestra que muchas organizaciones migran a la nube sin tener una estrategia de seguridad más amplia que contemple la importante cantidad de datos confidenciales que se manejan en la nube sin un cifrado, lo cual representa un enorme riesgo para las organizaciones. Aunque el uso del cifrado como medida de protección ya se emplea, existen otros aspectos que las empresas deberían considerar dentro de su estrategia de ciberseguridad para disminuir la vulnerabilidad a amenazas como filtraciones de datos y accesos no autorizados”, explica Arturo Huesca, consultor de ciberseguridad en A3Sec, firma internacional especializada en el tema. La deuda de ciberseguridad de los CISOs Las empresas, orientadas al retorno de inversión, suelen tardar hasta siete meses en aprobar nuevas herramientas de detección o reacción, mientras que un ciberataque puede ocurrir en cuestión de horas o minutos. Esta disparidad entre velocidad de reacción y agresividad de los ataques aumenta la vulnerabilidad de los negocios. El Informe de Seguridad en la Nube 2025 de Check Point demostró que el 65% de las organizaciones encuestadas reportó haber sufrido algún incidente de seguridad en la nube evidenciando que los esfuerzos actuales de seguridad no están alineados con las necesidades reales, y que es fundamental adoptar medidas proactivas, desde sistemas avanzados de detección de amenazas hasta la capacitación continua de los colaboradores, especialmente en entornos híbridos o completamente en la nube. Principales riesgos y cómo mitigarlos 1. Configuraciones incorrectas Una de las causas más frecuentes de exposición de datos sensibles es la mala configuración de servicios cloud. Esto puede ocurrir por descuido o por ausencia de políticas de seguridad estrictas, y suele ser el primer eslabón que los ciberdelincuentes aprovechan para acceder a sistemas críticos. 2. Falta de control en los accesos y fuga de datos El control de identidad se ha convertido en el nuevo muro de contención en la nube. No aplicar políticas de acceso robustas permite que usuarios no autorizados ingresen a información crítica. Los ataques basados en credenciales, junto con la transferencia constante de datos entre servicios y dispositivos, aumentan el riesgo de pérdida o robo de información. 3. Dependencia de proveedores externos Confiar completamente en los servicios de un proveedor cloud no garantiza la seguridad necesaria. La dependencia de terceros incrementa la probabilidad de filtraciones y de incumplimiento de normas, especialmente cuando el proveedor no ofrece medidas de protección adaptadas a la magnitud de los datos manejados por la organización. “Los modelos de seguridad tienen que adaptarse a cada negocio; no cabe un único molde”, afirma Arturo Huesca. Su enfoque se centra en tres pilares como detección y respuesta en cloud, infraestructura como código para auditar y versionar cambios, y capacitación continua de los equipos. Algunas recomendaciones clave para una estrategia de ciberseguridad proactiva son: Auditorías continuas: Implementar controles automatizados para identificar desviaciones de configuración y comportamientos anómalos. Autenticación multifactor: Establecer políticas robustas de identificación para reforzar el control de accesos. Integrar seguridad desde el desarrollo (DevSecOps): Escaneo de vulnerabilidades en contenedores, validación automática de Infrastructure as Code y revisiones de código seguras. Cifrado de datos en tránsito, en reposo y en uso: Garantizar que los datos permanezcan codificados con algoritmos que requieran clave de descifrado, incluso cuando se usan soluciones ofrecidas por proveedores externos. Estrategia de respuesta a incidentes en cloud: Elaborar playbooks específicos y realizar simulacros controlados para preparar a los equipos ante posibles ataques. “Las organizaciones deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte, el cloud asegura las capas físicas y de operación; por otra, recae en el cliente la protección de datos y aplicaciones críticas”, concluye Huesca. En México, la adopción de servicios en la nube creció de manera significativa en los últimos años, especialmente en sectores como fintech, manufactura y servicios de TI. De acuerdo con datos de Statista, se espera que para 2026 el gasto en servicios cloud corporativos en México supere los 3,000 millones de dólares. Sin embargo, a la par de esta adopción, también se incrementaron los incidentes de seguridad: el 42% de las empresas mexicanas reportó al menos un incidente relacionado con la nube durante 2024, según cifras del Observatorio Nacional de Ciberseguridad. Esto evidencia la necesidad de implementar estrategias preventivas más sólidas. La combinación de capacitación, auditorías constantes, políticas de identidad robustas y cifrado efectivo permite a los CIOs y CISOs anticiparse a posibles amenazas y garantizar que la innovación tecnológica no se vea interrumpida por brechas de seguridad. El éxito en la nube ya no depende únicamente de la eficiencia operativa, sino de la capacidad de las empresas para proteger sus activos digitales en un entorno dinámico y altamente interconectado. Lee más: Intel lanza Panther Lake, la primera AI PC construida en el nodo Intel 18A en Estados Unidos Bitso redefine su identidad y democratiza la inversión ahora los mexicanos pueden comprar fracciones de acciones globales Nueva Serie M de Firebox de WatchGuard llega a México con conectividad 10 Gbps y ZTNA<\/p>\n","protected":false},"author":229,"featured_media":180229,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[559],"class_list":["post-180228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-cloud"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=180228"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/180229"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=180228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=180228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=180228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nUna de las causas m\u00e1s frecuentes de exposici\u00f3n de datos sensibles es la mala configuraci\u00f3n de servicios cloud. Esto puede ocurrir por descuido o por ausencia de pol\u00edticas de seguridad estrictas, y suele ser el primer eslab\u00f3n que los ciberdelincuentes aprovechan para acceder a sistemas cr\u00edticos.<\/p>\n
2. Falta de control en los accesos y fuga de datos<\/b><\/span><\/h3>\n\nEl control de identidad se ha convertido en el nuevo muro de contenci\u00f3n en la nube. No aplicar pol\u00edticas de acceso robustas permite que usuarios no autorizados ingresen a informaci\u00f3n cr\u00edtica. Los ataques basados en credenciales, junto con la transferencia constante de datos entre servicios y dispositivos, aumentan el riesgo de p\u00e9rdida o robo de informaci\u00f3n.<\/p>\n
3. Dependencia de proveedores externos<\/b><\/span><\/h3>\n\nConfiar completamente en los servicios de un proveedor cloud no garantiza la seguridad necesaria. La dependencia de terceros incrementa la probabilidad de filtraciones y de incumplimiento de normas, especialmente cuando el proveedor no ofrece medidas de protecci\u00f3n adaptadas a la magnitud de los datos manejados por la organizaci\u00f3n.<\/p>\n
\u201cLos modelos de seguridad tienen que adaptarse a cada negocio; no cabe un \u00fanico molde\u201d,<\/i> afirma Arturo Huesca.<\/b> Su enfoque se centra en tres pilares como detecci\u00f3n y respuesta en cloud, infraestructura como c\u00f3digo para auditar y versionar cambios, y capacitaci\u00f3n continua de los equipos.<\/b><\/p>\n
Algunas recomendaciones clave para una estrategia de ciberseguridad proactiva son:<\/p>\n
\n- Auditor\u00edas continuas<\/b>: Implementar controles automatizados para identificar desviaciones de configuraci\u00f3n y comportamientos an\u00f3malos.<\/li>\n
- Autenticaci\u00f3n multifactor<\/b>: Establecer pol\u00edticas robustas de identificaci\u00f3n para reforzar el control de accesos.<\/li>\n
- Integrar seguridad desde el desarrollo (DevSecOps)<\/b>: Escaneo de vulnerabilidades en contenedores, validaci\u00f3n autom\u00e1tica de Infrastructure as Code y revisiones de c\u00f3digo seguras.<\/li>\n
- Cifrado de datos en tr\u00e1nsito, en reposo y en uso<\/b>: Garantizar que los datos permanezcan codificados con algoritmos que requieran clave de descifrado, incluso cuando se usan soluciones ofrecidas por proveedores externos.<\/li>\n
- Estrategia de respuesta a incidentes en cloud<\/b>: Elaborar playbooks espec\u00edficos y realizar simulacros controlados para preparar a los equipos ante posibles ataques.<\/li>\n<\/ul>\n
\u201cLas organizaciones deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte, el cloud asegura las capas f\u00edsicas y de operaci\u00f3n; por otra, recae en el cliente la protecci\u00f3n de datos y aplicaciones cr\u00edticas\u201d<\/i>, concluye Huesca.<\/p>\nLa protecci\u00f3n de datos, una prioridad en la estrategia de TI moderna.<\/figcaption><\/figure>\nEn M\u00e9xico, la adopci\u00f3n de servicios en la nube creci\u00f3 de manera significativa en los \u00faltimos a\u00f1os, especialmente en sectores como fintech, manufactura y servicios de TI. De acuerdo con datos de Statista, se espera que para 2026 el gasto en servicios cloud corporativos en M\u00e9xico supere los 3,000 millones de d\u00f3lares. Sin embargo, a la par de esta adopci\u00f3n, tambi\u00e9n se incrementaron los incidentes de seguridad: el 42% de las empresas mexicanas report\u00f3 al menos un incidente relacionado con la nube durante 2024,<\/b> seg\u00fan cifras del Observatorio Nacional de Ciberseguridad. Esto evidencia la necesidad de implementar estrategias preventivas m\u00e1s s\u00f3lidas.<\/p>\n
La combinaci\u00f3n de capacitaci\u00f3n, auditor\u00edas constantes, pol\u00edticas de identidad robustas y cifrado efectivo permite a los CIOs y CISOs<\/strong> anticiparse a posibles amenazas y garantizar que la innovaci\u00f3n tecnol\u00f3gica no se vea interrumpida por brechas de seguridad. El \u00e9xito en la nube ya no depende \u00fanicamente de la eficiencia operativa, sino de la capacidad de las empresas para proteger sus activos digitales en un entorno din\u00e1mico y altamente interconectado.<\/p>\n <\/p>\n
Lee m\u00e1s:\u00a0<\/strong><\/span><\/h3>\n\n- Intel lanza Panther Lake, la primera AI PC construida en el nodo Intel 18A en Estados Unidos<\/a><\/li>\n
- Bitso redefine su identidad y democratiza la inversi\u00f3n ahora los mexicanos pueden comprar fracciones de acciones globales<\/a><\/li>\n
- Nueva Serie M de Firebox de WatchGuard llega a M\u00e9xico con conectividad 10 Gbps y ZTNA<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
La adopción de la nube por parte de las empresas mexicanas y globales continúa en ascenso, impulsada por la flexibilidad, escalabilidad y eficiencia, sin embargo, este cambio hacia modelos cloud también expone a las organizaciones a nuevos riesgos de seguridad. Según el Estudio de Seguridad en la Nube 2025, realizado con casi 3 mil 200 encuestados en 20 países, el 64% de las empresas considera la ciberseguridad entre sus cinco principales prioridades al migrar a la nube. A pesar de la relevancia de este tema, el informe también revela una preocupante brecha, el 55% de los encuestados afirma que los entornos en la nube son más difíciles de proteger que la infraestructura local, y apenas un 8% encripta el 80% o más de sus datos en la nube. “Lo anterior demuestra que muchas organizaciones migran a la nube sin tener una estrategia de seguridad más amplia que contemple la importante cantidad de datos confidenciales que se manejan en la nube sin un cifrado, lo cual representa un enorme riesgo para las organizaciones. Aunque el uso del cifrado como medida de protección ya se emplea, existen otros aspectos que las empresas deberían considerar dentro de su estrategia de ciberseguridad para disminuir la vulnerabilidad a amenazas como filtraciones de datos y accesos no autorizados”, explica Arturo Huesca, consultor de ciberseguridad en A3Sec, firma internacional especializada en el tema. La deuda de ciberseguridad de los CISOs Las empresas, orientadas al retorno de inversión, suelen tardar hasta siete meses en aprobar nuevas herramientas de detección o reacción, mientras que un ciberataque puede ocurrir en cuestión de horas o minutos. Esta disparidad entre velocidad de reacción y agresividad de los ataques aumenta la vulnerabilidad de los negocios. El Informe de Seguridad en la Nube 2025 de Check Point demostró que el 65% de las organizaciones encuestadas reportó haber sufrido algún incidente de seguridad en la nube evidenciando que los esfuerzos actuales de seguridad no están alineados con las necesidades reales, y que es fundamental adoptar medidas proactivas, desde sistemas avanzados de detección de amenazas hasta la capacitación continua de los colaboradores, especialmente en entornos híbridos o completamente en la nube. Principales riesgos y cómo mitigarlos 1. Configuraciones incorrectas Una de las causas más frecuentes de exposición de datos sensibles es la mala configuración de servicios cloud. Esto puede ocurrir por descuido o por ausencia de políticas de seguridad estrictas, y suele ser el primer eslabón que los ciberdelincuentes aprovechan para acceder a sistemas críticos. 2. Falta de control en los accesos y fuga de datos El control de identidad se ha convertido en el nuevo muro de contención en la nube. No aplicar políticas de acceso robustas permite que usuarios no autorizados ingresen a información crítica. Los ataques basados en credenciales, junto con la transferencia constante de datos entre servicios y dispositivos, aumentan el riesgo de pérdida o robo de información. 3. Dependencia de proveedores externos Confiar completamente en los servicios de un proveedor cloud no garantiza la seguridad necesaria. La dependencia de terceros incrementa la probabilidad de filtraciones y de incumplimiento de normas, especialmente cuando el proveedor no ofrece medidas de protección adaptadas a la magnitud de los datos manejados por la organización. “Los modelos de seguridad tienen que adaptarse a cada negocio; no cabe un único molde”, afirma Arturo Huesca. Su enfoque se centra en tres pilares como detección y respuesta en cloud, infraestructura como código para auditar y versionar cambios, y capacitación continua de los equipos. Algunas recomendaciones clave para una estrategia de ciberseguridad proactiva son: Auditorías continuas: Implementar controles automatizados para identificar desviaciones de configuración y comportamientos anómalos. Autenticación multifactor: Establecer políticas robustas de identificación para reforzar el control de accesos. Integrar seguridad desde el desarrollo (DevSecOps): Escaneo de vulnerabilidades en contenedores, validación automática de Infrastructure as Code y revisiones de código seguras. Cifrado de datos en tránsito, en reposo y en uso: Garantizar que los datos permanezcan codificados con algoritmos que requieran clave de descifrado, incluso cuando se usan soluciones ofrecidas por proveedores externos. Estrategia de respuesta a incidentes en cloud: Elaborar playbooks específicos y realizar simulacros controlados para preparar a los equipos ante posibles ataques. “Las organizaciones deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte, el cloud asegura las capas físicas y de operación; por otra, recae en el cliente la protección de datos y aplicaciones críticas”, concluye Huesca. En México, la adopción de servicios en la nube creció de manera significativa en los últimos años, especialmente en sectores como fintech, manufactura y servicios de TI. De acuerdo con datos de Statista, se espera que para 2026 el gasto en servicios cloud corporativos en México supere los 3,000 millones de dólares. Sin embargo, a la par de esta adopción, también se incrementaron los incidentes de seguridad: el 42% de las empresas mexicanas reportó al menos un incidente relacionado con la nube durante 2024, según cifras del Observatorio Nacional de Ciberseguridad. Esto evidencia la necesidad de implementar estrategias preventivas más sólidas. La combinación de capacitación, auditorías constantes, políticas de identidad robustas y cifrado efectivo permite a los CIOs y CISOs anticiparse a posibles amenazas y garantizar que la innovación tecnológica no se vea interrumpida por brechas de seguridad. El éxito en la nube ya no depende únicamente de la eficiencia operativa, sino de la capacidad de las empresas para proteger sus activos digitales en un entorno dinámico y altamente interconectado. Lee más: Intel lanza Panther Lake, la primera AI PC construida en el nodo Intel 18A en Estados Unidos Bitso redefine su identidad y democratiza la inversión ahora los mexicanos pueden comprar fracciones de acciones globales Nueva Serie M de Firebox de WatchGuard llega a México con conectividad 10 Gbps y ZTNA<\/p>\n","protected":false},"author":229,"featured_media":180229,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[559],"class_list":["post-180228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-cloud"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=180228"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/180229"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=180228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=180228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=180228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nConfiar completamente en los servicios de un proveedor cloud no garantiza la seguridad necesaria. La dependencia de terceros incrementa la probabilidad de filtraciones y de incumplimiento de normas, especialmente cuando el proveedor no ofrece medidas de protecci\u00f3n adaptadas a la magnitud de los datos manejados por la organizaci\u00f3n.<\/p>\n
\u201cLos modelos de seguridad tienen que adaptarse a cada negocio; no cabe un \u00fanico molde\u201d,<\/i> afirma Arturo Huesca.<\/b> Su enfoque se centra en tres pilares como detecci\u00f3n y respuesta en cloud, infraestructura como c\u00f3digo para auditar y versionar cambios, y capacitaci\u00f3n continua de los equipos.<\/b><\/p>\n
Algunas recomendaciones clave para una estrategia de ciberseguridad proactiva son:<\/p>\n
- \n
- Auditor\u00edas continuas<\/b>: Implementar controles automatizados para identificar desviaciones de configuraci\u00f3n y comportamientos an\u00f3malos.<\/li>\n
- Autenticaci\u00f3n multifactor<\/b>: Establecer pol\u00edticas robustas de identificaci\u00f3n para reforzar el control de accesos.<\/li>\n
- Integrar seguridad desde el desarrollo (DevSecOps)<\/b>: Escaneo de vulnerabilidades en contenedores, validaci\u00f3n autom\u00e1tica de Infrastructure as Code y revisiones de c\u00f3digo seguras.<\/li>\n
- Cifrado de datos en tr\u00e1nsito, en reposo y en uso<\/b>: Garantizar que los datos permanezcan codificados con algoritmos que requieran clave de descifrado, incluso cuando se usan soluciones ofrecidas por proveedores externos.<\/li>\n
- Estrategia de respuesta a incidentes en cloud<\/b>: Elaborar playbooks espec\u00edficos y realizar simulacros controlados para preparar a los equipos ante posibles ataques.<\/li>\n<\/ul>\n
\u201cLas organizaciones deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte, el cloud asegura las capas f\u00edsicas y de operaci\u00f3n; por otra, recae en el cliente la protecci\u00f3n de datos y aplicaciones cr\u00edticas\u201d<\/i>, concluye Huesca.<\/p>\n
La protecci\u00f3n de datos, una prioridad en la estrategia de TI moderna.<\/figcaption><\/figure>\n En M\u00e9xico, la adopci\u00f3n de servicios en la nube creci\u00f3 de manera significativa en los \u00faltimos a\u00f1os, especialmente en sectores como fintech, manufactura y servicios de TI. De acuerdo con datos de Statista, se espera que para 2026 el gasto en servicios cloud corporativos en M\u00e9xico supere los 3,000 millones de d\u00f3lares. Sin embargo, a la par de esta adopci\u00f3n, tambi\u00e9n se incrementaron los incidentes de seguridad: el 42% de las empresas mexicanas report\u00f3 al menos un incidente relacionado con la nube durante 2024,<\/b> seg\u00fan cifras del Observatorio Nacional de Ciberseguridad. Esto evidencia la necesidad de implementar estrategias preventivas m\u00e1s s\u00f3lidas.<\/p>\n
La combinaci\u00f3n de capacitaci\u00f3n, auditor\u00edas constantes, pol\u00edticas de identidad robustas y cifrado efectivo permite a los CIOs y CISOs<\/strong> anticiparse a posibles amenazas y garantizar que la innovaci\u00f3n tecnol\u00f3gica no se vea interrumpida por brechas de seguridad. El \u00e9xito en la nube ya no depende \u00fanicamente de la eficiencia operativa, sino de la capacidad de las empresas para proteger sus activos digitales en un entorno din\u00e1mico y altamente interconectado.<\/p>\n
<\/p>\n
Lee m\u00e1s:\u00a0<\/strong><\/span><\/h3>\n
- \n
- Intel lanza Panther Lake, la primera AI PC construida en el nodo Intel 18A en Estados Unidos<\/a><\/li>\n
- Bitso redefine su identidad y democratiza la inversi\u00f3n ahora los mexicanos pueden comprar fracciones de acciones globales<\/a><\/li>\n
- Nueva Serie M de Firebox de WatchGuard llega a M\u00e9xico con conectividad 10 Gbps y ZTNA<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
La adopción de la nube por parte de las empresas mexicanas y globales continúa en ascenso, impulsada por la flexibilidad, escalabilidad y eficiencia, sin embargo, este cambio hacia modelos cloud también expone a las organizaciones a nuevos riesgos de seguridad. Según el Estudio de Seguridad en la Nube 2025, realizado con casi 3 mil 200 encuestados en 20 países, el 64% de las empresas considera la ciberseguridad entre sus cinco principales prioridades al migrar a la nube. A pesar de la relevancia de este tema, el informe también revela una preocupante brecha, el 55% de los encuestados afirma que los entornos en la nube son más difíciles de proteger que la infraestructura local, y apenas un 8% encripta el 80% o más de sus datos en la nube. “Lo anterior demuestra que muchas organizaciones migran a la nube sin tener una estrategia de seguridad más amplia que contemple la importante cantidad de datos confidenciales que se manejan en la nube sin un cifrado, lo cual representa un enorme riesgo para las organizaciones. Aunque el uso del cifrado como medida de protección ya se emplea, existen otros aspectos que las empresas deberían considerar dentro de su estrategia de ciberseguridad para disminuir la vulnerabilidad a amenazas como filtraciones de datos y accesos no autorizados”, explica Arturo Huesca, consultor de ciberseguridad en A3Sec, firma internacional especializada en el tema. La deuda de ciberseguridad de los CISOs Las empresas, orientadas al retorno de inversión, suelen tardar hasta siete meses en aprobar nuevas herramientas de detección o reacción, mientras que un ciberataque puede ocurrir en cuestión de horas o minutos. Esta disparidad entre velocidad de reacción y agresividad de los ataques aumenta la vulnerabilidad de los negocios. El Informe de Seguridad en la Nube 2025 de Check Point demostró que el 65% de las organizaciones encuestadas reportó haber sufrido algún incidente de seguridad en la nube evidenciando que los esfuerzos actuales de seguridad no están alineados con las necesidades reales, y que es fundamental adoptar medidas proactivas, desde sistemas avanzados de detección de amenazas hasta la capacitación continua de los colaboradores, especialmente en entornos híbridos o completamente en la nube. Principales riesgos y cómo mitigarlos 1. Configuraciones incorrectas Una de las causas más frecuentes de exposición de datos sensibles es la mala configuración de servicios cloud. Esto puede ocurrir por descuido o por ausencia de políticas de seguridad estrictas, y suele ser el primer eslabón que los ciberdelincuentes aprovechan para acceder a sistemas críticos. 2. Falta de control en los accesos y fuga de datos El control de identidad se ha convertido en el nuevo muro de contención en la nube. No aplicar políticas de acceso robustas permite que usuarios no autorizados ingresen a información crítica. Los ataques basados en credenciales, junto con la transferencia constante de datos entre servicios y dispositivos, aumentan el riesgo de pérdida o robo de información. 3. Dependencia de proveedores externos Confiar completamente en los servicios de un proveedor cloud no garantiza la seguridad necesaria. La dependencia de terceros incrementa la probabilidad de filtraciones y de incumplimiento de normas, especialmente cuando el proveedor no ofrece medidas de protección adaptadas a la magnitud de los datos manejados por la organización. “Los modelos de seguridad tienen que adaptarse a cada negocio; no cabe un único molde”, afirma Arturo Huesca. Su enfoque se centra en tres pilares como detección y respuesta en cloud, infraestructura como código para auditar y versionar cambios, y capacitación continua de los equipos. Algunas recomendaciones clave para una estrategia de ciberseguridad proactiva son: Auditorías continuas: Implementar controles automatizados para identificar desviaciones de configuración y comportamientos anómalos. Autenticación multifactor: Establecer políticas robustas de identificación para reforzar el control de accesos. Integrar seguridad desde el desarrollo (DevSecOps): Escaneo de vulnerabilidades en contenedores, validación automática de Infrastructure as Code y revisiones de código seguras. Cifrado de datos en tránsito, en reposo y en uso: Garantizar que los datos permanezcan codificados con algoritmos que requieran clave de descifrado, incluso cuando se usan soluciones ofrecidas por proveedores externos. Estrategia de respuesta a incidentes en cloud: Elaborar playbooks específicos y realizar simulacros controlados para preparar a los equipos ante posibles ataques. “Las organizaciones deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte, el cloud asegura las capas físicas y de operación; por otra, recae en el cliente la protección de datos y aplicaciones críticas”, concluye Huesca. En México, la adopción de servicios en la nube creció de manera significativa en los últimos años, especialmente en sectores como fintech, manufactura y servicios de TI. De acuerdo con datos de Statista, se espera que para 2026 el gasto en servicios cloud corporativos en México supere los 3,000 millones de dólares. Sin embargo, a la par de esta adopción, también se incrementaron los incidentes de seguridad: el 42% de las empresas mexicanas reportó al menos un incidente relacionado con la nube durante 2024, según cifras del Observatorio Nacional de Ciberseguridad. Esto evidencia la necesidad de implementar estrategias preventivas más sólidas. La combinación de capacitación, auditorías constantes, políticas de identidad robustas y cifrado efectivo permite a los CIOs y CISOs anticiparse a posibles amenazas y garantizar que la innovación tecnológica no se vea interrumpida por brechas de seguridad. El éxito en la nube ya no depende únicamente de la eficiencia operativa, sino de la capacidad de las empresas para proteger sus activos digitales en un entorno dinámico y altamente interconectado. Lee más: Intel lanza Panther Lake, la primera AI PC construida en el nodo Intel 18A en Estados Unidos Bitso redefine su identidad y democratiza la inversión ahora los mexicanos pueden comprar fracciones de acciones globales Nueva Serie M de Firebox de WatchGuard llega a México con conectividad 10 Gbps y ZTNA<\/p>\n","protected":false},"author":229,"featured_media":180229,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[559],"class_list":["post-180228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-cloud"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=180228"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/180228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/180229"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=180228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=180228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=180228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Bitso redefine su identidad y democratiza la inversi\u00f3n ahora los mexicanos pueden comprar fracciones de acciones globales<\/a><\/li>\n
- Autenticaci\u00f3n multifactor<\/b>: Establecer pol\u00edticas robustas de identificaci\u00f3n para reforzar el control de accesos.<\/li>\n