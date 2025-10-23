Mejores prácticas para salvaguardar datos críticos en la nube y reducir riesgos de ciberamenazas en entornos híbridos y multi-nube.

Redacción T21 / 23.10.2025 / 9:05 am

Desde firewalls avanzados hasta backups inmutables: conoce las mejores prácticas que utilizan las empresas para salvaguardar su información y su entorno tecnológico.

La adopción de la nube sigue creciendo en Perú y Latinoamérica por su escalabilidad, agilidad y ahorro de costos. Sin embargo, migrar cargas de trabajo y datos críticos a la nube amplía la superficie de ataque y exige reforzar la seguridad. Un informe de Tenable advierte que el 70 % de los entornos con IA y el 50 % sin IA en la nube presentan vulnerabilidades críticas. Esto resalta la urgencia de que las empresas definan políticas claras, apliquen buenas prácticas y asignen recursos adecuados para proteger sus entornos cloud y aprovechar sus beneficios de forma segura.

“Adoptar la nube es una decisión estratégica con grandes beneficios, pero también amplía el mapa de riesgos. La seguridad debe integrarse desde la planificación, especialmente en entornos híbridos y multi-nube. Es clave aplicar marcos de seguridad, buenas prácticas y arquitecturas como SASE, que simplifican la gestión, mejoran la experiencia del usuario y controlan el acceso a redes y aplicaciones sin importar ubicación o dispositivo”, señala Luis Ladera, Director de Desarrollo de Negocios en DIMA.

Asimismo, Ladera menciona que es fundamental contar con herramientas de automatización e inteligencia artificial para el monitoreo continuo y la detección temprana de amenazas. Así como implementar estrategias sólidas de respaldo de información crítica, con variedad de medios, ubicaciones geográficas diversas y características de inmutabilidad. Por ello, brinda las siguientes recomendaciones para que los entornos cloud se mantengan seguros:

Segmenta tu red. Mantén separados los sistemas críticos (como finanzas o producción) de los entornos menos sensibles (desarrollo, pruebas). Así, si un atacante accede a una zona, no se compromete toda la operación. Conecta tus sedes y usuarios de forma segura y óptima. Implementa SD-WAN, uno de los componentes de arquitectura SASE, que permiten cifrar y optimizar el tráfico entre la nube, oficinas y usuarios remotos. Esta tecnología no sólo ayuda a mitigar riesgos, optimizar la experiencia de usuarios y aumentar la disponibilidad, sino que también provee capacidades amplias de visibilidad y control. Refuerza los accesos con firewalls y WAF. Despliega firewalls de nueva generación, filtros web y Web Application Firewalls (WAF) que bloqueen intrusiones antes de que lleguen a tus aplicaciones y datos en la nube. Cifra siempre tus datos. Asegura que la información viaje y se almacene en la nube con cifrado fuerte, de modo que sea ilegible para terceros sin las claves de acceso. Adopta un enfoque Zero Trust con multifactor. No confíes en accesos automáticos: cada usuario y dispositivo debe autenticarse en todo momento mediante múltiples factores. Además, limita privilegios para que cada rol acceda solo a lo estrictamente necesario. Aplica la regla 3-2-1-1-1 de respaldo. Mantén al menos 3 copias de los datos, en 2 tipos de medios distintos, 1 alejado geográficamente, al menos 1 inmutable y 1 verificado regularmente. Así garantizas continuidad incluso ante ransomware o fallas críticas. Implementa CASB y monitorea la nube las 24 horas. Administra y asegura políticas de seguridad, autenticación, credenciales, encriptación para todo usuario corporativo accediendo a las nubes. Apóyate en un Security Operations Center (SOC) interno o externo que supervise constantemente la actividad con herramientas adecuadas. Detectar anomalías en minutos, en lugar de días, marca una enorme diferencia en la respuesta ante incidentes e intrusiones.

Finalmente, Ladera enfatiza que la seguridad en la nube requiere disciplina constante: “Es clave definir políticas claras con revisiones continuas, mantener un inventario actualizado de todos los sistemas, implementar arquitectura SASE y herramientas de monitoreo con tecnologías de última generación que utilicen IA e incorporen inteligencia de ciberamenazas. Además se deben realizar pruebas periódicas de recuperación de respaldos y simulación de incidentes, solo así las organizaciones pueden comprobar si su estrategia de seguridad y continuidad de negocios funciona, teniendo la posibilidad de ajustar procesos y aplicar medidas antes de que ocurra un evento real”.