El 80,38% de las organizaciones identifica la ciberseguridad como uno de los desafíos más críticos en la adopción de la nube, según el estudio Cloud y Seguridad en Iberoamérica 2025 de NTT DATA. Pero más allá de que el tema esté en la agenda de la mayoría de los expertos de seguridad, la acelerada adopción de arquitecturas híbridas y multicloud introduce nuevos desafíos que, si no se abordan de forma integral, pueden transformarse en vulnerabilidades para el negocio.
El primero de los errores más comunes en el que incurren las organizaciones es asumir que la seguridad está resuelta por los proveedores de nube. Si bien los hyperscalers ofrecen infraestructuras altamente protegidas, el modelo de responsabilidad compartida implica que las organizaciones siguen siendo responsables de la configuración, el acceso y la protección de sus propios datos y aplicaciones. Cuando este principio no queda del todo claro, aparecen configuraciones incorrectas o insuficientes, identidades mal gestionadas o políticas inconsistentes entre plataformas.
Poca visibilidad y demasiados accesos
Otro problema habitual es la falta de visibilidad unificada. En entornos multinube, las cargas de trabajo, los usuarios y los datos pueden distribuirse entre múltiples plataformas y servicios SaaS. Cuando cada entorno se gestiona con herramientas aisladas, los equipos de seguridad pierden una visión integral del riesgo.
A esta falta de visibilidad se suma la proliferación de identidades y permisos. A medida que las organizaciones escalan sus arquitecturas cloud, se multiplican los privilegios excesivos o los accesos no controlados, tanto de humanos como, en la era de la IA, de agentes inteligentes. Sin una gestión rigurosa de identidades y accesos, el riesgo de exposición aumenta a ritmo exponencial.
Security by design y personas
Otro error frecuente consiste en abordar la seguridad como una etapa posterior al despliegue. En entornos cloud modernos, en los que la velocidad de desarrollo es clave, la seguridad debe integrarse desde el inicio. Incorporar principios de security by design y automatizar controles de seguridad es fundamental para detectar desvíos de configuración, proteger las cargas de trabajo y asegurar las aplicaciones antes de que lleguen a producción.
La capacitación del personal es ya un factor crítico. La falta de conocimiento especializado en seguridad cloud genera brechas que los atacantes terminan explotando. En la práctica muchas vulnerabilidades no se originan en la tecnología, sino en errores operativos o en la falta de procesos adecuados.
Modelos de control
Por último, muchas organizaciones subestiman la complejidad de proteger entornos híbridos y multinube de forma coherente. Cada proveedor tiene sus propios modelos de control, interfaces y configuraciones. Sin una estrategia que unifique políticas y monitoreo, la gestión de seguridad se fragmenta y se vuelve difícil de escalar.
De una seguridad madura hacia una ciberresiliencia
El terreno está maduro: casi el 55% de las organizaciones indica que cuenta con controles de seguridad definidos en entornos cloud. Aun así, queda un amplio margen de mejora. La protección efectiva llega con la combinación de monitoreo 24/7, ciberresiliencia y estrategias de respuesta ante incidentes: las piezas clave para minimizar pérdidas financieras y proteger la reputación de la empresa y la confianza de los clientes.
Convertir la protección de datos, aplicaciones e infraestructuras en una capacidad estratégica es lo que permitirá a las empresas aprovechar el potencial del multicloud con la tranquilidad de que la innovación avanza sobre bases seguras.
En NTT DATA ofrecemos nuestro conocimiento para mejorar la seguridad y la resiliencia de nuestros clientes. Contigo podemos convertir estas ideas en resultados reales para tu organización. ¿Lo hablamos? María Pilar Torres Bruna | LinkedIn