Durante mucho tiempo se percibe como panacea para las empresas, la nube ha sido elogiada por su flexibilidad, su escalabilidad y sus costos reducidos. Ha transformado profundamente la forma en que las organizaciones almacenan, procesan y acceden a sus datos. Para muchos, la subcontratación de estos servicios digitales era obvio, incluso una necesidad económica. Sin embargo, esta creciente dependencia de la nube de hoy revela sus límites, especialmente para sectores críticos como defensa, salud, energía, finanzas o incluso servicios públicos, enfrentado con un resurgimiento cada vez más sofisticado de los ataques cibernéticos. Ante la rápida evolución de las amenazas cibernéticas, hay un retorno gradual al alojamiento local (en las instalaciones), que permite a las empresas recuperar el control sobre sus datos, reduciendo así las vulnerabilidades vinculadas a los proveedores de servicios en la nube.
Una confianza se disipó hacia los proveedores de nubes
Si bien los ataques se están multiplicando, demuestran que la seguridad no puede delegarse por completo a un proveedor. En 2024varias fugas masivas de datos han afectado a las empresas no por sus propios sistemas, sino a los ataques cibernéticos a las cadenas de suministro dirigidas a los proveedores a los que habían confiado sus datos. Al pasar por alto las defensas internas, los ciberdelincuentes pudieron acceder a información confidencial, confirmando la aparición de una estrategia que consiste en dirigir a los proveedores, a menudo más rentables para atacar.
Ahora se cuestiona la promesa de ciberseguridad impecable, que ha dominado durante mucho tiempo el discurso sobre la nube. En los últimos dos años, varios ataques se han dirigido directamente a la infraestructura de los principales proveedores de servicios, lo que resulta en consecuencias muy reales para sus clientes. Empresas como Ticketmaster y Santander han pagado el precio. Y esto no se limita a pequeñas estructuras y NBSP: incluso los gigantes como Microsoft han visto su reputación empañada por las fugas de datos. La Junta de Revisión de Seguridad Cibernética American tiene fuertemente criticado La cultura de seguridad de Microsoft, después de los ataques que golpearon la compañía en 2023 y 2024. El descubrimiento de muchos defectos de seguridad sacudió la confianza que muchos usuarios dan a los grandes nombres en la nube.
Recuperar el control sobre sus datos confidenciales
Detrás de estos casos muy publicitados surge un problema más amplio, el de control de datos. Más allá de las elecciones tecnológicas, es sobre todo una cuestión de gobierno. La ubicación de los datos, los derechos de acceso y las garantías en caso de un incidente, ya sea técnico o legal, se han convertido en problemas importantes. Esta realidad se refiere particularmente a sectores como la defensa, la salud, las finanzas e infraestructura crítica, donde la confidencialidad de la información es esencial. Estos actores deben mostrar una vigilancia constante, sin poder pagar la confianza ciega en los sistemas que no dominan.
En este contexto, el modelo local nuevamente atrae la atención. Hace mucho tiempo considerado como una solución demasiado pesada y demasiado costosa, ahora se percibe como una alternativa para garantizar un alto nivel de seguridad y soberanía. La acomodación interna de los datos y los dispositivos de ciberseguridad, en entornos de Internet aislados, permite recuperar el control sobre los activos estratégicos. Esto no es un retiro, sino un proceso de control, en particular para sistemas sensibles o sujeto a marcos regulatorios particularmente estrictos.
Una estrategia de resiliencia ante una amenaza sistémica
Sin embargo, no todo está destinado a ser internalizado, sino que ciertas capas, las que se relacionan con la seguridad de los puestos, para detectar amenazas o la gestión de incidentes, merecen atención especial. Como tal, están surgiendo nuevas soluciones, capaces de operar en modo autónomo al tiempo que ofrece el rendimiento de las herramientas en la nube. Este es el caso, por ejemplo, las tecnologías EDR ofrecidas en la versión local, diseñada para operar en entornos completamente desconectados. Este enfoque combina eficiencia técnica e independencia operativa.
Los ataques se vuelven más atacados, más destructivos y, a veces, incluso político, pero la autonomía puede diferenciar entre una descomposición temporal y la parálisis total. No se trata de elegir entre seguridad o modernidad, sino de redefinir las prioridades de acuerdo con los problemas específicos de cada organización. Todas las estructuras no necesitan un búnker digital, pero para aquellos que administran datos confidenciales, el retorno a una infraestructura controlada es cualquier cosa menos una disminución. Es un reposicionamiento estratégico, diseñado para durar.
About the Author
