Se carece de estrategias de seguridad y controles robustos ante el riesgo de filtraciones, que en México generan vulnerabilidades críticas en empresas, organizaciones públicas y gobiernos
Ezequiel Aguiñiga Tinoco, presidente del Consejo de Administración de Proyectos y Suministros Interdisciplinarios (PSI-México), señaló que la rápida adopción de servicios “cloud“ en México genera vulnerabilidades críticas en empresas, organizaciones públicas y gobiernos.
El ingeniero Aguiñiga Tinoco subrayó que la identidad se ha convertido en el nuevo muro de contención frente a ciberataques. Alertó que la falta de estrategias de seguridad y controles robustos en México incrementa el riesgo de filtraciones, accesos no autorizados y robo de información crítica; como la reciente penetración en los sistemas digitales del Instituto Mexicano del Seguro Social (IMSS), o de las fuerzas armadas, en el caso de “Guacamaya”.
El también investigador del Instituto Politécnico Nacional (IPN) recordó que el 64% de las organizaciones considera a la ciberseguridad como un elemento prioritario para las organizaciones y gobierno, pero solo el 8% cifra más del 80% de sus datos, un riesgo significativo para los mexicanos.
El especialista en temas de ciberseguridad explicó que “la mala configuración de servicios cloud es la causa más frecuente de exposición de datos”, y advirtió que las credenciales débiles y la falta de políticas de identidad permite que atacantes accedan a sistemas críticos en minutos, poniendo en riesgo millones de datos y, por ende, de patrimonio de los ciudadanos.
El investigador politécnico resaltó que la dependencia excesiva de proveedores externos en México incrementa las probabilidades de fugas de datos. Recomendó implementar auditorías continuas y monitoreo constante para garantizar que los datos sensibles estén protegidos.
El presidente de PSI-México afirmó que el 65% de las empresas han enfrentado incidentes de seguridad en la nube. Esta cifra evidencia la brecha entre la preparación de las organizaciones y la velocidad con la que los ciberdelincuentes atacan.
El ingeniero Ezequiel Aguiñiga advirtió que la falta de control y capacitación en México puede derivar en pérdidas financieras, exposición de información confidencial y vulnerabilidades críticas para sectores estratégicos del país, lo que puede considerarse una situación de seguridad nacional.
En este sentido, Aguiñiga Tinoco recomendó a gobiernos, empresas y ciudadanos, adoptar autenticación multifactor como medida fundamental de protección en entornos cloud. “Esta estrategia reduce significativamente los riesgos de accesos no autorizados, filtraciones de datos y pérdidas financieras”.
El experto enfatizó la integración de la seguridad desde el desarrollo (DevSecOps), mediante escaneo de vulnerabilidades, auditoría de código y validación automática de infraestructura como código. Esta práctica fortalece los sistemas y minimiza riesgos.
También señaló la importancia de cifrar los datos en tránsito, en reposo y en uso, con claves robustas de descifrado. Advirtió que incluso los proveedores cloud que ofrecen cifrado nativo requieren monitoreo constante para evitar vulneraciones.
