certmundo.
es‑mx
Cloud Computing Básico7/8

6 min de lectura

¿Por qué la seguridad en la nube es crucial?

La seguridad en la nube es crucial porque tus datos viajan y se almacenan fuera de tu computadora, donde pueden estar expuestos si no tomas las precauciones correctas.

El día que Mercado Libre aprendió una lección cara

Era marzo de 2022, un martes ordinario en las oficinas de Mercado Libre en Ciudad de México. El equipo de sistemas recibió una alerta que ningún ingeniero quiere ver: datos de casi 300,000 usuarios habían sido comprometidos por un ataque interno. No fue un hacker misterioso con capucha. Fue un empleado con acceso mal configurado.

Ese incidente sacudió a toda la industria tecnológica latinoamericana. Pero también dejó una enseñanza enorme para cualquier empresa o persona que use la nube: tener datos en la nube no significa tenerlos seguros automáticamente.

Lo que muchos no entienden sobre "estar en la nube"

Cuando subes un archivo a Google Drive o a OneDrive, sientes que está a salvo. Y en parte tienes razón: los servidores de Google y Microsoft tienen respaldos, generadores de emergencia y sistemas de protección que ninguna empresa mexicana pequeña podría pagar sola.

Pero aquí está el punto que muchos pasan por alto: la infraestructura del proveedor puede ser segura, pero tu cuenta puede ser vulnerable. Google protege sus servidores. Nadie más que tú puede proteger tu contraseña.

Según el Informe de Amenazas de IBM de 2023, el 82% de las filtraciones de datos involucran credenciales robadas o contraseñas débiles. No se trata de películas de hackers. Se trata de contraseñas como "bimbo2024" o "femsa123" que cualquier programa puede adivinar en segundos.

El modelo de responsabilidad compartida

Los proveedores de nube operan bajo un principio llamado modelo de responsabilidad compartida. Es un concepto que debes entender bien porque cambia todo.

El proveedor —Google, Microsoft, Amazon— es responsable de proteger la infraestructura física: los servidores, los cables, los centros de datos. Tú eres responsable de proteger lo que pones dentro: tus contraseñas, los permisos que das, los archivos que compartes.

Piénsalo así: Liverpool te da un cajón de seguridad en su bodega con candado de acero inoxidable. Ellos cuidan la bodega. Pero si tú pierdes la llave o se la prestas a alguien de confianza que resulta no serlo, Liverpool no puede hacer nada.

Los riesgos reales que enfrentan las empresas mexicanas

Existen cuatro amenazas principales que debes conocer si usas la nube en tu trabajo o negocio en México.

Contraseñas débiles y reutilizadas. Este es el error número uno. Usar la misma contraseña para tu correo, tu cuenta de SAT y tu Google Drive es como usar la misma llave para tu casa, tu carro y tu oficina. Si alguien la copia, tiene acceso a todo.

Phishing o suplantación de identidad. Un correo falso llega diciéndote que tu cuenta de OneDrive será cancelada. Te pide que ingreses tus datos en un enlace. Ese enlace no es de Microsoft: es una copia idéntica creada por delincuentes. En México, el IMSS y el SAT son las instituciones más suplantadas en correos falsos, según datos de la Guardia Nacional Cibernética de 2023.

Permisos mal configurados. Recuerdas la lección anterior, donde aprendiste que dar permisos de edición por accidente es un error común. En seguridad, ese error puede ser catastrófico. Un archivo de nóminas de FEMSA compartido públicamente por error podría exponer salarios de miles de empleados.

Dispositivos sin protección. Si accedes a tu nube desde un teléfono sin contraseña o desde una computadora con virus, el problema no está en la nube. Está en el dispositivo que usas para acceder.

Cómo protegerte: prácticas que usan las grandes empresas

Las empresas grandes como Bimbo o FEMSA no inventaron nada mágico. Siguen prácticas concretas que tú también puedes aplicar hoy, sin costo adicional.

Autenticación de dos factores (2FA)

Esta es la medida más poderosa y más subutilizada. Cuando activas la autenticación de dos factores, acceder a tu cuenta requiere dos cosas: tu contraseña y un código temporal que llega a tu celular.

Así, aunque alguien robe tu contraseña, no puede entrar sin tener también tu teléfono. Google, Microsoft y Dropbox ofrecen esta función de forma gratuita. Activarla toma menos de cinco minutos.

Según Google, activar el 2FA bloquea el 99.9% de los ataques automatizados. Ese número debería convencerte de activarlo hoy mismo.

Contraseñas fuertes y únicas

Una contraseña segura tiene al menos 12 caracteres y combina letras mayúsculas, minúsculas, números y símbolos. "Tacos2024!" es mejor que "tacos". Pero "T@c0s#Mx!2024" es considerablemente mejor.

Usa un gestor de contraseñas como Bitwarden —gratuito y en español— para generar y recordar contraseñas distintas para cada servicio. No necesitas memorizar 20 contraseñas. Solo necesitas recordar una: la del gestor.

Control de permisos y revisión periódica

Cada tres meses, revisa quién tiene acceso a tus archivos en la nube. En Google Drive puedes ver esto en "Compartido con otros". Elimina el acceso de personas que ya no trabajan contigo o que no necesitan ver ciertos documentos.

Esta práctica es obligatoria en empresas que manejan datos personales según la Ley Federal de Protección de Datos Personales en Posesión de los Particulares —conocida como LFPDPPP— vigente en México. Si tu empresa maneja datos de clientes, esta ley te aplica directamente.

Redes seguras para acceder

Evita acceder a tu nube desde redes de WiFi público sin contraseña: cafeterías, aeropuertos, centros comerciales. En esas redes, alguien con los conocimientos correctos puede interceptar tu conexión.

Si necesitas trabajar desde un lugar así, usa los datos móviles de tu celular o una VPN. Muchas VPN tienen versión gratuita suficiente para uso básico.

De vuelta al martes de Mercado Libre

Volvamos a ese martes de marzo en las oficinas de Mercado Libre. Lo que falló no fue la tecnología de la nube. Lo que falló fue la gestión de permisos internos: un empleado tenía acceso a información que no necesitaba para hacer su trabajo.

Esa empresa, con toda su infraestructura tecnológica, aprendió que la seguridad no es un producto que se compra. Es un hábito que se practica todos los días.

Tú no necesitas ser ingeniero en sistemas para proteger tus datos. Necesitas activar el 2FA, usar contraseñas distintas, revisar tus permisos y ser escéptico ante correos sospechosos. Eso es todo.

La nube es una herramienta extraordinariamente poderosa. Como cualquier herramienta, su seguridad depende de quien la usa. Y ahora ese alguien eres tú, con el conocimiento para usarla bien.

Puntos clave

  • La seguridad en la nube funciona bajo un modelo de responsabilidad compartida: el proveedor protege los servidores, pero tú proteges tu cuenta, tus contraseñas y los permisos que das.
  • El 82% de las filtraciones de datos involucran contraseñas robadas o débiles, según IBM. Usar contraseñas únicas y fuertes para cada servicio es la medida más básica y más ignorada.
  • La autenticación de dos factores (2FA) bloquea el 99.9% de los ataques automatizados y es gratuita en Google, Microsoft y Dropbox. Activarla toma menos de cinco minutos.
  • Los permisos mal configurados son un riesgo real: revisar cada tres meses quién tiene acceso a tus archivos es una práctica obligatoria en empresas que manejan datos personales bajo la LFPDPPP.
  • El phishing —correos falsos que imitan al SAT, IMSS u otros servicios— es la forma más común de robo de credenciales en México. Nunca ingreses tus datos desde un enlace recibido por correo sin verificar el remitente.

Comparte esta lección:

WhatsAppLinkedIn
Siguiente lección →← Lección anterior