Conozca el escenario de ciberseguridad en la nube para el 2025
Comienza el año, y las novedades en tecnología son las que, por lo general, se roban todas las miradas, no solo por las ferias y eventos representativos que ocurren en enero y febrero, sino porque los consumidores están atentos a todas esas novedades para aplicarlas en sus organizaciones y negocios.
En esa línea, en términos de seguridad en la nube, David Uribe, líder de Tecnología y Transformación en Oracle, manifiesta que, en 2025, la seguridad en la nube se fortalecerá con la integración de tecnologías avanzadas como la inteligencia artificial (IA) y el aprendizaje automático (ML, por sus siglas en inglés).
Para este experto, esas tecnologías permitirán identificar patrones anómalos en tiempo real, prevenir ataques antes de que ocurran y optimizar los recursos de seguridad. Uribe también dice que se espera un avance significativo en la automatización de procesos de defensa, lo que reducirá los tiempos de respuesta ante incidentes cibernéticos. Además, considera que las soluciones basadas en la nube continuarán evolucionando hacia un modelo de confianza cero, reforzando la autenticación multifactor y la segmentación de redes.
“La confianza cero debe estar en todos los niveles de la infraestructura tecnológica, y Oracle ha presentado el Zero Trust Packet Routing (ZPR), que es una tecnología que separa la configuración de la red de la seguridad, permitiendo políticas de seguridad más consistentes y bloqueando ataques antes de que causen daños. Esta innovación refuerza la protección de los datos en tránsito. Ya Oracle, de manera interna, ha eliminado el uso de contraseñas para ser reemplazadas por autenticación biométrica”, explica.
Así mismo, el directivo revela que otro desarrollo clave será la implementación de estándares internacionales de seguridad más estrictos, que fomentarán la colaboración entre empresas y gobiernos para garantizar la protección de datos sensibles en entornos digitales cada vez más complejos. Oracle también está migrando este año todas sus aplicaciones SaaS (software como servicio) a su base de datos autónoma, eliminando así la intervención humana en la gestión de datos. Esta automatización tiene como objetivo minimizar los errores humanos y fortalecer la ciberseguridad.
A su vez, desde Google Cloud señalan que, para la seguridad en la nube en 2025, han diseñado un enfoque integral que abarca múltiples frentes, donde se prioriza la IA para la detección de amenazas, el análisis de comportamiento y la respuesta automatizada a incidentes. Igualmente, indican que se fortalecerán las soluciones de seguridad nativas de la nube para proteger las cargas de trabajo en entornos híbridos y multinube, con una mayor integración de la seguridad en todas las capas de la infraestructura. “Con Google Cloud, las empresas pueden prevenir, detectar, investigar y responder a incidentes de seguridad de forma proactiva, construyendo sobre una base sólida para impulsar su transformación digital. La colaboración con socios y expertos en seguridad complementa esta estrategia, enriqueciendo el ecosistema de seguridad”, expresan sus voceros.
Por su parte, Mike Puglia, gerente general de productos de seguridad en Kaseya, advierte que, a medida que los datos críticos migran cada vez más a entornos en la nube, los ataques se desplazan correspondientemente de los puntos de acceso tradicionales a los sistemas en la nube. “Con servicios como Microsoft 365, Google Workspace, Dropbox y Salesforce, que ahora alojan información vital, los profesionales de seguridad enfrentan diferentes desafíos en comparación con las infraestructuras tradicionales de endpoints y servidores. En 2025, anticipamos la adopción rápida de tecnologías diseñadas para abordar los desafíos únicos de seguridad asociados con las aplicaciones en la nube y SaaS”, anota.
Entre ellas, menciona la detección en la nube, pues el 44 % de las organizaciones citan la falta de visibilidad en las aplicaciones en la nube de múltiples proveedores como una preocupación importante. Las tecnologías emergentes de detección específicas para la nube, agrega, tienen como objetivo monitorear proactivamente las aplicaciones, identificando comportamientos anormales antes de posibles compromisos.
El ejecutivo de Kaseya también se refiere a la respuesta en la nube, ya que casi la mitad de las organizaciones han informado haber experimentado seguridad comprometida dentro de sus aplicaciones en la nube. Para él, las tecnologías avanzadas de respuesta en la nube facilitan acciones automatizadas para mitigar el impacto de los ataques, como cerrar sesión y bloquear cuentas comprometidas en la nube al detectar actividades sospechosas.
Además, habla de la fortificación en la nube como medida básica. “Las configuraciones incorrectas en la nube son identificadas por más del 40 % de las empresas como un problema crítico de seguridad. En consecuencia, se espera que las compañías adopten tecnologías que monitoreen continuamente y rectifiquen automáticamente las configuraciones inseguras para mejorar la seguridad general en la nube”.
Factores fundamentales para las organizaciones
De acuerdo con el Líder de Tecnología y Transformación en Oracle, para las empresas, los factores clave en materia de seguridad en la nube incluyen:
- confianza cero, donde cada acceso e interacción es considerado potencialmente riesgoso;
- automatización, impulsada por IA, que permite respuestas rápidas y efectivas ante incidentes de seguridad; y
- gestión de datos sensibles, con herramientas que no solo almacenen y analicen datos, sino que también enmascaren o anonimicen la información para reducir vulnerabilidades y proteger la privacidad.
- educación y concientización, ya que es esencial capacitar continuamente al personal en ciberseguridad y manejo de IA es esencial;
- regulación y supervisión, que incluye crear comités internos encargados de supervisar el uso de la IA y la ciberseguridad;
- alianzas estratégicas, pues colaborar con proveedores expertos permite a las empresas acceder a tecnología avanzada y servicios de nube seguros, con capacidades locales y globales que respaldan sus necesidades específicas;
- transparencia y consentimiento informado, pues es imprescindible que los usuarios conozcan y acepten cómo se utilizan sus datos; y
- alineación con los valores y la cultura corporativa, pues toda la tecnología, incluyendo la IA, debe estar alineada con los valores, la cultura y los objetivos de la organización.
Al respecto, las fuentes de Google Cloud afirman que, este año, las compañías deben priorizar un enfoque proactivo e integral de la ciberseguridad, donde es fundamental comprender los riesgos específicos de la nube, implementar controles de seguridad sólidos, mantenerse al tanto de las amenazas emergentes y mejorar su postura de seguridad, pues al comprender las amenazas a las que se enfrentan, las organizaciones pueden tomar medidas proactivas para protegerse y reducir el riesgo de ciberataques.
Por otra parte, estos voceros aseguran que Colombia está experimentando un avance acelerado en la implementación de soluciones de IA en diversos sectores, y que este progreso se evidencia en la adopción temprana de la IA por parte de la banca y los seguros para la toma de decisiones crediticias y la prevención de fraudes, así como en el comercio minorista, donde se utiliza para predecir comportamientos y mejorar la atención al cliente.
“El año 2025 se perfila como un periodo de consolidación y expansión para la IA en Colombia. Se espera una integración más dinámica y decidida de la IA en empresas de todos los tamaños, impulsando áreas estratégicas y generando resultados tangibles”, aseveran desde Google.
David Uribe, de Oracle, cree que tanto el país como América Latina están avanzando significativamente en la implementación de soluciones de ciberseguridad, impulsadas por el incremento de los ataques de ransomware y la necesidad de proteger infraestructuras críticas. “Países como Colombia, Costa Rica, Chile y Panamá han adoptado un enfoque más proactivo, reforzando sus marcos normativos, estrategias nacionales y colaboraciones internacionales para mejorar la resiliencia cibernética”, dice.
Un informe reciente, titulado “Preparación Cibernética en los Sectores Públicos de América Latina: Lecciones de la Primera Línea”, elaborado por la Alianza Digi Americas y la Universidad de Duke, destaca que estos países están adoptando marcos de gestión de riesgos (RMF) y soluciones en la nube como pilares fundamentales para fortalecer sus defensas. Según el informe, el 94 % de las organizaciones encuestadas en la región reconoce que los RMF mejoran la resiliencia frente a las amenazas, y un 72 % ya los ha integrado en sus estrategias de ciberseguridad.
Además, Uribe comenta que se evidencia un aumento en el uso de servicios en la nube, con el 78 % de las organizaciones latinoamericanas implementando o planeando utilizar infraestructura de ciberseguridad basada en la nube. Sin embargo, el informe también señala desafíos como la gestión de la privacidad y la conformidad en este entorno, con un 44 % de organizaciones reportando brechas de datos en la nube, lo que, según el ejecutivo de Oracle, refuerza la importancia de priorizar medidas como la encriptación de datos y la autenticación multifactor.
