29/04/2026 20:53
29/04/2026 20:53
29/04/2026 20:52
29/04/2026 20:51
29/04/2026 20:48
29/04/2026 20:48
29/04/2026 20:48
29/04/2026 20:48
29/04/2026 20:47
29/04/2026 20:47
» TN
Fecha: 29/04/2026 19:28
Casi todo lo que una empresa usa para funcionar pasa hoy, de alguna manera, por la nube: correos internos, bases de datos, aplicaciones, sistemas de gestión, archivos compartidos y plataformas de trabajo remoto se guardan, ejecutan y administran en y desde servidores externos. Esa nueva forma de operatoria digital aceleró procesos y alivianó cargas en las compañías pero también abrió más puertas y amplió la superficie de ataque para los ciberdelincuentes. Según un nuevo informe, el 97% de las organizaciones reportó al menos un incidente de seguridad en la nube durante el último año. El dato expone un problema que ya no afecta solo a los equipos técnicos. Cuando falla la seguridad en la nube, las consecuencias llegan al negocio: proyectos demorados, pérdida de productividad, más tiempo dedicado a reparar errores y menor confianza de los clientes. De acuerdo al reporte El estado de la seguridad nativa en la nube 2026, de Red Hat, las causas más frecuentes de los incidentes fueron infraestructuras mal configuradas, vulnerabilidades conocidas que igual llegaron a producción y el acceso no autorizado a información sensible. Esto significa que no es necesario un ataque sofisticado, sino que muchas brechas se deben a sistemas mal configurados, controles incompletos o errores que permanecen abiertos demasiado tiempo. La seguridad en la nube ya impacta en el ritmo de las empresas El informe señaló que el 74% de las organizaciones retrasó o desaceleró implementaciones de aplicaciones por preocupaciones de seguridad. Además, el 92% reportó consecuencias importantes después de los incidentes, como mayor tiempo de remediación, caída en la productividad de los desarrolladores y pérdida de confianza de los clientes. La fotografía que deja el relevamiento es clara: las empresas usan la nube para moverse más rápido, pero muchas todavía protegen su información con prácticas que no alcanzan para el nivel actual de exposición. El problema se agrava por una brecha entre percepción y estrategia. Aunque el 56% de las organizaciones considera que tiene una postura de seguridad altamente proactiva, solo el 39% cuenta con una estrategia madura y bien definida. Y cerca del 22% opera sin una estrategia documentada. Leé también: Diccionario TN Tecno: qué es cloud computing o computación en la nube y cuáles son sus usos más comunes Esa diferencia puede ser crítica. Una empresa puede tener herramientas, controles y equipos técnicos, pero sin una hoja de ruta clara es más difícil saber qué proteger primero, cómo responder ante un incidente y qué responsabilidades tiene cada área. IA, automatización y cadena de suministro: los nuevos frentes de defensa La inteligencia artificial aparece como uno de los factores que más preocupa a las organizaciones. El informe indica que el 58% ya la incorpora como parte central de su planificación de seguridad, mientras que el 96% expresa preocupaciones relevantes sobre el uso de IA generativa en entornos de nube. Los principales temores están vinculados con la exposición de datos sensibles, el uso no autorizado de herramientas de IA dentro de las empresas y la integración de servicios de terceros que pueden no ser seguros. El punto más delicado está en la gobernanza: el 59% de las organizaciones no cuenta con políticas internas documentadas para el uso de IA o marcos claros de control. Eso significa que muchas compañías ya conviven con herramientas de inteligencia artificial, pero todavía no definieron reglas precisas sobre qué datos pueden usarse, quién puede acceder a ellas y bajo qué condiciones. Frente a ese escenario, el informe marca cinco líneas de acción: - Formalizar una estrategia de seguridad. - Incorporar automatización y controles desde el desarrollo. - Proteger la cadena de suministro de software. - Unificar observabilidad y seguridad. - Definir políticas internas para el uso de IA. En la práctica, esto implica dejar de tratar la seguridad como una revisión final y empezar a integrarla desde el diseño de cada sistema. También supone automatizar controles para detectar configuraciones riesgosas, verificar dependencias de código abierto, proteger aplicaciones mientras están en ejecución y establecer reglas claras para que la IA no exponga información crítica. En la actualidad, la nube es más que infraestructura técnica. Es el espacio donde se apoya buena parte de la operación digital de las empresas. Por eso, cada dato mal protegido, cada permiso excesivo y cada herramienta de IA sin control puede convertirse en una puerta de entrada para ataques más rápidos, más difíciles de detectar y con mayor impacto.
Ver noticia original
.gif)
.gif)
Examedia © 2024
Desarrollado por