Lima, febrero de 2026.- El uso de servicios de almacenamiento en la nube se ha convertido en una práctica habitual en el entorno laboral peruano. Sin embargo, esta adopción acelerada no siempre va acompañada de políticas claras ni de una cultura organizacional sólida en materia de ciberseguridad. Un reciente estudio de Kaspersky revela que el 56% de los peruanos utiliza cuentas personales en la nube para guardar archivos relacionados con su trabajo, una cifra que genera preocupación si se considera que 36% no sabe que esta información debe protegerse o cree que no es necesario hacerlo.
Este escenario expone a las empresas a riesgos crecientes, especialmente en un contexto marcado por el trabajo remoto e híbrido, donde la frontera entre los entornos personales y corporativos es cada vez más difusa. La falta de control sobre dónde y cómo se almacenan los datos sensibles puede derivar en incidentes de seguridad con consecuencias operativas, financieras y reputacionales.
Almacenamiento en la nube: una práctica extendida, pero riesgosa
El almacenamiento de información corporativa en servicios de nube personales representa un riesgo significativo para las organizaciones. Al tratarse de entornos fuera del control de los equipos de TI y de las políticas internas de seguridad, los datos quedan expuestos a posibles filtraciones, accesos no autorizados y pérdidas de información crítica.
A diferencia de las plataformas de nube corporativa —que suelen contar con controles de acceso, cifrado, trazabilidad y monitoreo constante— las cuentas personales no ofrecen garantías suficientes para proteger información sensible. Además, este tipo de prácticas dificulta el cumplimiento de normativas de privacidad y protección de datos, cada vez más exigentes en la región.
Hábitos digitales que desafían la seguridad corporativa
El estudio también muestra que, para muchos empleados en América Latina, los servicios de nube personales se han convertido en una herramienta operativa diaria. El 59% los utiliza para liberar espacio en sus dispositivos, el 26% para compartir archivos y el 67% como mecanismo de respaldo. Estas cifras evidencian que el problema no radica únicamente en el uso de la nube, sino en la ausencia de lineamientos corporativos que acompañen estos hábitos.
Cuando los colaboradores recurren a plataformas no autorizadas por el área de TI para almacenar o compartir información corporativa, se incurre en lo que se conoce como Shadow IT. Esta práctica reduce la visibilidad de las organizaciones sobre sus propios datos y limita su capacidad para monitorear, auditar y responder de manera oportuna ante incidentes de ciberseguridad.
Concientización y control: un desafío para las empresas
Esta realidad plantea un reto importante para los responsables de seguridad de la información. Mantener visibilidad y control sobre los dispositivos, plataformas y redes que utilizan los colaboradores resulta cada vez más complejo, especialmente en esquemas de trabajo flexibles.
“Hoy resulta cada vez más complejo para las organizaciones mantener visibilidad y control sobre los dispositivos, plataformas y redes que utilizan sus colaboradores. Cuando los empleados guardan documentos sensibles en servicios en la nube sin autorización o ingresan a la red corporativa desde herramientas no controladas, se abre la puerta a brechas de seguridad que pueden comprometer seriamente a toda la empresa”, explica Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.
Recomendaciones clave para proteger la información corporativa
Para reducir los riesgos asociados al uso de servicios de almacenamiento en la nube y fortalecer la seguridad de la información, los especialistas recomiendan adoptar un enfoque integral que combine tecnología, procesos y capacitación. Entre las principales medidas destacan:
- Establecer políticas claras sobre el uso de almacenamiento en la nube. Las empresas deben definir qué plataformas están autorizadas para almacenar y compartir información corporativa, centralizando el uso en soluciones de nube corporativa con controles de acceso, cifrado y monitoreo continuo.
- Implementar monitoreo y gestión de accesos de forma permanente. Contar con herramientas que permitan identificar comportamientos anómalos, accesos no autorizados o transferencias indebidas de datos es clave para prevenir incidentes. Aplicar el principio de mínimo privilegio y revisar periódicamente los permisos ayuda a limitar la exposición.
- Fortalecer la capacitación en ciberseguridad. Plataformas de concientización y formación continua permiten que los colaboradores comprendan la importancia de la higiene digital y adopten buenas prácticas en su trabajo diario.
- Adoptar soluciones avanzadas de protección y respuesta. La implementación de tecnologías de protección multicapa, con capacidades de detección y respuesta extendida apoyadas en inteligencia artificial, permite a las organizaciones anticiparse a amenazas sofisticadas y contar con mayor visibilidad de su entorno digital.
En un contexto donde la información es uno de los activos más valiosos de las empresas, protegerla adecuadamente ya no es una opción, sino una necesidad estratégica. Fomentar una cultura de ciberseguridad y acompañar los hábitos digitales de los colaboradores será clave para reducir riesgos y garantizar la continuidad del negocio.