El 57% de los colombianos usa la nube para almacenar archivos de trabajo, pero no todos saben protegerla

El almacenamiento de información corporativa en servicios de nube personales representa un
riesgo significativo para las empresas, ya que expone datos sensibles a entornos fuera del
control de los equipos de TI y de las políticas internas de seguridad.
26 de febrero 2026
El uso de servicios de almacenamiento en la nube se ha vuelto una práctica cotidiana en
América Latina, sin embargo, esta adopción acelerada no siempre viene acompañada de
políticas claras ni de una cultura organizacional sólida en materia de ciberseguridad: un
estudio de Kaspersky revela que hoy, 57% de los colombianos utiliza cuentas personales para
almacenar en la nube archivos relacionados con su trabajo, cifra preocupante si se considera
que 41% no sabe que ésta debe protegerse o cree que no es necesario.
El almacenamiento de información corporativa en servicios de nube personales representa un
riesgo significativo para las empresas, ya que expone datos sensibles a entornos fuera del
control de los equipos de TI y de las políticas internas de seguridad. Esta práctica incrementa
la probabilidad de filtraciones de información, accesos no autorizados y pérdida de datos
críticos, además de dificultar el cumplimiento de normativas de privacidad y protección de
datos.
Asimismo, el uso de cuentas personales para almacenar o compartir información limita la
capacidad de las empresas para monitorear, auditar y responder de manera oportuna ante
incidentes de ciberseguridad. A diferencia de las plataformas de almacenamiento en la nube
corporativa —que cuentan con controles de acceso, trazabilidad y políticas de seguridad
definidas— las cuentas personales quedan fuera del perímetro de protección organizacional,
lo que puede derivar en impactos operativos, financieros y reputacionales.
Para muchos empleados colombianos, los servicios de nube personales se han convertido en
una herramienta operativa diaria: el 62% la utiliza para liberar espacio en sus dispositivos, el
27% para compartir archivos y el 68% como mecanismo de respaldo, lo que evidencia la
necesidad de políticas corporativas que acompañen estos hábitos.
Esta realidad enfrenta a los responsables de seguridad de las empresas al gran desafío de
concientizar y educar a sus colaboradores, sobre los riesgos de almacenar información
sensible en servicios de nube y en el llamado Shadow IT que es la práctica de los empleados
de usar plataformas no autorizadas por el departamento de TI para almacenar o compartir
información corporativa sensible.

“Cuando la información corporativa se almacena en cuentas personales fuera del entorno
administrado por la organización, el riesgo no es solo técnico, es estructural. La empresa
pierde visibilidad sobre dónde residen sus datos, quién accede a ellos y bajo qué condiciones
se comparten. Esa falta de trazabilidad debilita los controles, complica el cumplimiento
regulatorio y amplifica el impacto potencial de cualquier incidente. La transformación digital no
puede avanzar sin una estrategia clara de gobierno de la información que combine tecnología,
políticas internas y una cultura sólida de protección de datos”, explica Daniela Álvarez de
Lugo, gerente general para la región Norte de América Latina en Kaspersky.
Para reducir los riesgos asociados al uso de servicios en la nube y proteger la información
corporativa, los expertos de Kaspersky recomiendan:
● Establece políticas claras sobre el uso de almacenamiento en la nube: las
empresas deben definir lineamientos específicos sobre qué plataformas están
autorizadas para almacenar y compartir información corporativa. Centralizar el uso en
soluciones de nube corporativa con controles de acceso, cifrado y monitoreo continuo
reduce significativamente los riesgos asociados al uso de cuentas personales.
● Implementar monitoreo y gestión de accesos de forma continua: contar con
herramientas que permitan identificar comportamientos anómalos, accesos no
autorizados o transferencias indebidas de datos es clave para prevenir incidentes.
Asimismo, aplicar el principio de mínimo privilegio y revisar periódicamente los
permisos ayuda a limitar la exposición ante posibles filtraciones o compromisos de
información.
● Implementa una plataforma de capacitación como Kaspersky Automated Security
Awareness Platform, un sistema educativo que permite impregnar de conocimiento a
los miembros de una empresa de una manera simple e integral sobre la importancia
de desarrollar técnicas de higiene digital, para empresas de todo tamaño.
● Adopta soluciones avanzadas de protección y respuesta proactiva: las empresas
pueden fortalecer su postura de ciberseguridad mediante la implementación de
soluciones escalables como Kaspersky Next, una línea de productos diseñada para
ofrecer protección multicapa desde el nivel de endpoints hasta capacidades de
detección y respuesta extendida (XDR) con tecnología impulsada por IA. Estas
herramientas proporcionan defensa automatizada contra amenazas sofisticadas y
visibilidad completa del entorno corporativo.
Para más consejos de seguridad, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda
experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en
soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas,
gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye
una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados,
así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en
evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y

ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com