Más de la mitad de las empresas que almacenan información en la nube exponen datos sensibles debido a brechas de ciberseguridad, según el Informe de Riesgos de Seguridad en la Nube 2025 de la compañía Tenable. El estudio reveló que el 9% de los recursos de acceso público contenían información sensible y que el 97% de esos datos eran restringidos o confidenciales, lo que implica un riesgo inmediato para las organizaciones.

Francisco Ramírez de Arellano, vicepresidente de Tenable para América Latina y el Caribe, advirtió que estas vulnerabilidades pueden desencadenar filtraciones de clientes, robo de secretos y pérdidas económicas. A su vez, el gerente de Oracle para Colombia y Ecuador, Germán Borromei, señaló que la exposición refleja deficiencias en políticas de acceso, monitoreo y gobierno de datos.

El informe también alertó sobre la “trilogía tóxica”, presente en el 29% de las organizaciones, cuando una carga en la nube está expuesta públicamente, es vulnerable y posee altos privilegios. Esto, según Tenable, crea la “tormenta perfecta” para ataques.

Ramírez de Arellano recomendó adoptar una gestión proactiva y unificada, enfocada en la visibilidad completa, eliminación de permisos excesivos y protección de identidades. Por su parte, Diego Marín, presidente de Heinsohn, mencionó la criptografía postcuántica como la próxima gran herramienta de defensa.

En Latinoamérica, México y Brasil concentran el 75% de los mayores riesgos, asociados a la rápida adopción tecnológica sin medidas de seguridad equivalentes, lo que demanda regulaciones más sólidas.