Guardar documentos en la nube ya es parte de la rutina diaria en América Latina. No obstante, este crecimiento no siempre va de la mano con normas claras ni con una cultura sólida de ciberseguridad dentro de las organizaciones.
Un reciente informe de Kaspersky revela que el 52% de los latinoamericanos utiliza cuentas personales en la nube para almacenar archivos de trabajo. Lo preocupante es que el 40% no sabe que debe proteger este tipo de almacenamiento o cree que no es necesario hacerlo.
Un riesgo silencioso para las empresas
Cuando información corporativa se guarda en servicios personales de nube, queda fuera del control del área de TI y de las políticas internas de seguridad. Esto eleva el riesgo de:
- Filtraciones de datos confidenciales
- Accesos indebidos
- Pérdida de información crítica
- Incumplimiento de normativas de privacidad
Además, este hábito dificulta que las compañías puedan supervisar, auditar o reaccionar oportunamente ante incidentes de seguridad. A diferencia de las plataformas empresariales —que incluyen controles de acceso, trazabilidad y reglas definidas— las cuentas personales no forman parte del perímetro de protección corporativo, lo que puede generar consecuencias operativas, económicas y reputacionales.
¿Por qué los empleados recurren a cuentas personales?
El estudio también muestra que:
- 58% las usa para liberar espacio en sus dispositivos
- 25% las emplea para compartir archivos
- 72% las utiliza como método de respaldo
Estos datos evidencian la necesidad de que las empresas adapten sus políticas a la realidad del trabajo híbrido y remoto.
Según Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky, hoy es cada vez más complejo mantener visibilidad y control sobre las plataformas y dispositivos que usan los colaboradores. Cuando se almacenan documentos sensibles en servicios no autorizados o se accede a redes corporativas desde herramientas externas, se generan vulnerabilidades que pueden comprometer a toda la organización.
Recomendaciones para reducir riesgos
Los especialistas de Kaspersky sugieren adoptar las siguientes medidas:
1. Definir políticas claras de uso de la nube
Establecer qué plataformas están autorizadas para almacenar y compartir información corporativa. Centralizar el uso en soluciones empresariales con cifrado, control de accesos y monitoreo continuo disminuye considerablemente la exposición al riesgo.
2. Supervisión constante y control de accesos
Implementar herramientas que detecten comportamientos inusuales, accesos sospechosos o transferencias indebidas. Aplicar el principio de mínimo privilegio y revisar permisos periódicamente ayuda a limitar posibles filtraciones.
3. Capacitación continua en seguridad digital
Adoptar plataformas de formación como Kaspersky Automated Security Awareness Platform, que permiten educar a los equipos sobre buenas prácticas de higiene digital de forma sencilla e integral.
4. Implementar soluciones avanzadas de protección
Incorporar herramientas como Kaspersky Next, diseñadas para ofrecer protección multicapa, detección y respuesta extendida (XDR) con apoyo de inteligencia artificial, brindando visibilidad completa del entorno corporativo y defensa automatizada frente a amenazas complejas.
En un entorno laboral cada vez más digital, proteger la información no es solo una tarea del departamento de TI, sino una responsabilidad compartida. Fortalecer la cultura de ciberseguridad es clave para evitar que la comodidad se convierta en vulnerabilidad.