Un 82% de errores en la nube se deben a factores humanos
Sólo hace unos días, la cuenta de “X” del Presidente, José Antonio Kast, fue hackeada. Más allá del hecho puntual, el episodio abre una pregunta mayor: ¿qué tan seguros son hoy los accesos digitales de perfiles de altos cargos?
Si se traslada este escenario al mundo empresarial, el riesgo es evidente. Un gerente general, un presidente de directorio o incluso un perfil administrativo con privilegios puede tener acceso a información crítica del negocio. En esos casos, una credencial comprometida o la ausencia de controles adecuados puede convertirse en la puerta de entrada para un incidente de alto impacto.
De acuerdo a un reciente estudio de Entel Digital, el 82% de los errores en entornos cloud son atribuibles a personas. Esta cifra evidencia una tendencia que expertos del sector vienen advirtiendo: la mayoría de los incidentes no se origina en fallas tecnológicas, sino en prácticas inadecuadas dentro de las organizaciones al momento de establecer sus barreras de ciberseguridad.
Desde Inside Security, firma especializada en ciberseguridad y protección de la información, explican que errores como configuraciones incorrectas, uso de contraseñas débiles, accesos mal gestionados o acciones inadvertidas como hacer clic en enlaces maliciosos, continúan siendo las principales causas de vulnerabilidades.
David Pereira, gerente general de Inside Security, advierte que, si bien las herramientas tecnológicas han evolucionado, no son suficientes por sí solas. “La tecnología permite detectar, alertar y automatizar procesos, pero sin una cultura organizacional sólida, el riesgo humano se mantiene”, señala.
En este sentido, plantea que la ciberseguridad debe abordarse como un desafío transversal, donde la formación continua, las políticas claras y buenas prácticas juegan un rol clave.
Principales errores en entornos cloud
Entre las fallas más frecuentes en ambientes de nube, Pereira destaca:
Configuraciones abiertas o expuestas al público
Deficiencias en la gestión de identidades y accesos
Uso de credenciales débiles o compartidas
Falta de autenticación multifactor (MFA)
Exceso de privilegios en usuarios
Este tipo de brechas, muchas veces invisibles para las organizaciones, puede ser aprovechado por ciberdelincuentes para acceder a información crítica de empresas o pymes. En este último caso, los expertos recomiendan adoptar medidas básicas pero efectivas, como habilitar autenticación multifactor (MFA) que añade capas adicionales de seguridad al acceso, implementar políticas de contraseñas robustas, capacitar a los equipos y realizar auditorías periódicas de configuración.
Asimismo, subrayan la importancia de medir el nivel de madurez en ciberseguridad, considerando variables como la capacitación del personal, la gestión de accesos, la capacidad de respuesta ante incidentes y el involucramiento del liderazgo. “Las organizaciones que logren integrar tecnología con cultura estarán mejor preparadas para anticipar riesgos”, concluye Pereira.
