¿Tus datos y aplicaciones en la nube están realmente seguros?

Lima, octubre de 2025.- La adopción de la nube sigue creciendo en Perú y Latinoamérica por su escalabilidad, agilidad y ahorro de costos. Sin embargo, migrar cargas de trabajo y datos críticos a la nube amplía la superficie de ataque y exige reforzar las estrategias de seguridad.

Un informe de Tenable advierte que el 70 % de los entornos con inteligencia artificial y el 50 % de los entornos sin IA presentan vulnerabilidades críticas. Esta cifra refleja la urgencia de que las empresas definan políticas claras, apliquen buenas prácticas y asignen recursos adecuados para proteger sus entornos cloud y aprovechar sus beneficios de forma segura.

“Adoptar la nube es una decisión estratégica con grandes beneficios, pero también amplía el mapa de riesgos. La seguridad debe integrarse desde la planificación, especialmente en entornos híbridos y multinube. Es clave aplicar marcos de seguridad, buenas prácticas y arquitecturas como SASE, que simplifican la gestión, mejoran la experiencia del usuario y controlan el acceso a redes y aplicaciones sin importar ubicación o dispositivo”, señala Luis Ladera, Director de Desarrollo de Negocios en DIMA.

El especialista destaca además la importancia de contar con herramientas de automatización e inteligencia artificial para el monitoreo continuo y la detección temprana de amenazas. También recomienda implementar estrategias sólidas de respaldo de información crítica, utilizando distintos medios, ubicaciones geográficas diversas y características de inmutabilidad.

A continuación, Ladera comparte siete recomendaciones clave para mantener seguros los entornos cloud empresariales:

1. Segmenta tu red. Mantén separados los sistemas críticos —como finanzas o producción— de los entornos menos sensibles (desarrollo o pruebas). Así, si un atacante accede a una zona, no compromete toda la operación.
2. Conecta tus sedes y usuarios de forma segura. Implementa SD-WAN, componente de la arquitectura SASE, que permite cifrar y optimizar el tráfico entre la nube, oficinas y usuarios remotos, mejorando la visibilidad y el control.
3. Refuerza los accesos con firewalls y WAF. Utiliza firewalls de nueva generación, filtros web y Web Application Firewalls para bloquear intrusiones antes de que lleguen a tus aplicaciones y datos.
4. Cifra siempre tus datos. Asegura que la información se transmita y almacene en la nube con cifrado robusto, garantizando que sea ilegible sin las claves correspondientes.
5. Aplica un enfoque Zero Trust. No confíes en accesos automáticos: exige autenticación multifactor y restringe los privilegios a lo estrictamente necesario según cada rol.
6. Cumple la regla 3-2-1-1-1 de respaldo. Conserva al menos tres copias de los datos, en dos tipos de medios diferentes, una alejada geográficamente, una inmutable y una verificada regularmente.
7. Monitorea la nube las 24 horas. Implementa CASB y apóyate en un Security Operations Center (SOC) que supervise constantemente la actividad, detecte anomalías y permita responder de inmediato ante incidentes.

Finalmente, Ladera enfatiza que la seguridad en la nube requiere disciplina continua:

“Es clave definir políticas claras con revisiones constantes, mantener un inventario actualizado de los sistemas, aplicar arquitecturas SASE y herramientas de monitoreo basadas en inteligencia artificial. Solo así las organizaciones pueden garantizar la continuidad de sus operaciones y anticiparse a los riesgos antes de que se conviertan en amenazas reales”, concluye.