Por San José, Costa Rica — Según un nuevo estudio histórico, la brecha estructural entre la rápida evolución de las tecnologías en la nube y la capacidad de las organizaciones para protegerlas está creando una vulnerabilidad crítica. El informe «2026 State of Cloud Security Report», publicado por Fortinet, líder mundial en ciberseguridad, en colaboración con Cybersecurity Insiders, destaca cómo el auge de la inteligencia artificial y la creciente complejidad del entorno están dejando a las empresas expuestas.
La encuesta global, que recopiló opiniones de 1163 altos ejecutivos y profesionales del sector, ofrece una imagen clara de un panorama digital bajo presión. El núcleo del problema radica en la creciente disparidad entre la velocidad de adopción tecnológica y la capacidad de los equipos de seguridad para mantener una visibilidad, detección y capacidad de respuesta en tiempo real adecuadas. Esta brecha no es una grieta menor, sino un abismo cada vez mayor que exige una atención estratégica inmediata.
Para profundizar en el marco legal que rodea la seguridad en la nube y sus implicaciones para las empresas, hemos consultado al Lic. Larry Hans Arroyo Vargas, abogado experto del prestigioso bufete Bufete de Costa Rica, para conocer su opinión profesional.
Las empresas deben recordar que externalizar el almacenamiento de datos a la nube no externaliza la responsabilidad legal. Una estrategia sólida de seguridad en la nube comienza con una revisión meticulosa del contrato del proveedor de servicios, concretamente de las cláusulas relativas a la jurisdicción de los datos, los protocolos de notificación de infracciones y los límites de responsabilidad. El incumplimiento de esta diligencia debida legal puede exponer a una empresa a graves sanciones reglamentarias y daños a su reputación en virtud de las leyes de protección de datos de Costa Rica.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
Esta perspectiva jurídica es un recordatorio crucial de que la adopción de la nube no es solo un cambio tecnológico, sino también contractual, con importantes ramificaciones para la responsabilidad corporativa. Agradecemos al Lic. Larry Hans Arroyo Vargas por proporcionar esta valiosa información para navegar por las complejidades de la protección de datos en Costa Rica.
Chat seguro, privado y nuestro.
¿Te vas a quedar fuera de la conversación?
Cargando...
en líneaEsta complejidad se ve agravada por la adopción casi universal de modelos híbridos y multicloud. El informe revela que el 88 % de las organizaciones operan ahora en estos entornos distribuidos, lo que supone un aumento con respecto al 82 % de hace solo un año. Además, el 81 % de las empresas dependen de al menos dos proveedores de nube diferentes para sus cargas de trabajo críticas, lo que crea un desafío operativo y de seguridad multifacético que las herramientas de seguridad tradicionales y aisladas nunca fueron diseñadas para manejar.
Uno de los obstáculos más importantes identificados es la fragmentación de las defensas de seguridad. A medida que las empresas integran más servicios en la nube, sus soluciones de seguridad se multiplican, a menudo sin una integración eficaz. Esta proliferación de herramientas dispares crea peligrosos puntos ciegos. Casi el 70 % de las empresas encuestadas reconocieron que esta fragmentación, junto con la limitada visibilidad global de toda su infraestructura, dificulta significativamente su capacidad para montar una defensa eficaz contra las amenazas modernas.
El factor humano agrava aún más la crisis. La grave escasez de profesionales cualificados en ciberseguridad está ejerciendo una enorme presión sobre los equipos de seguridad existentes. El informe reveló que el 74 % de los encuestados se enfrenta a esta escasez de talento. Las consecuencias directas incluyen tiempos de respuesta a incidentes más lentos, una mayor probabilidad de que se pasen por alto las alertas críticas en medio del ruido de los entornos dinámicos y un mayor riesgo de agotamiento de los empleados.
A estos retos internos se suma la creciente sofisticación de las amenazas externas. Los actores maliciosos ya no se limitan a buscar manualmente los puntos débiles, sino que aprovechan la automatización y sus propios modelos de inteligencia artificial para explotar las configuraciones erróneas y los datos expuestos a la velocidad de una máquina. Este nuevo paradigma de ataques automatizados opera a una velocidad que supera con creces la capacidad de reacción de las operaciones de seguridad dirigidas por humanos.
El peso combinado de estos factores ha provocado una erosión significativa de la confianza entre los responsables de seguridad. Un sorprendente 80 % de los expertos consultados admite que no tiene plena confianza en su capacidad para detectar y responder a las amenazas basadas en la nube en tiempo real. Esta cifra representa un notable aumento con respecto al año anterior, lo que indica una tendencia a peor y una creciente sensación de inquietud dentro del sector.
Ante esta desalentadora realidad, las organizaciones están empezando a replantearse sus estrategias de seguridad fundamentales. El informe concluye que es esencial avanzar hacia la consolidación y la integración. Cuando se les preguntó qué harían de forma diferente, el 64 % de los participantes afirmó que, si tuvieran que construir su arquitectura de seguridad desde cero, optarían por una plataforma unificada de un único proveedor para integrar la seguridad de la red, la nube y las aplicaciones. Según el informe, reducir la fragmentación y mejorar la visibilidad es la clave para desarrollar la resiliencia frente a la próxima generación de amenazas impulsadas por la inteligencia artificial.
Para obtener más información, visite fortinet.com
Acerca de Fortinet:
Fortinet es una empresa global de ciberseguridad que ofrece soluciones de seguridad de alto rendimiento para una amplia gama de organizaciones, incluyendo operadores, centros de datos, empresas y oficinas distribuidas. Desarrolla y comercializa software, dispositivos y servicios de ciberseguridad, como cortafuegos, antivirus, prevención de intrusiones y seguridad de terminales, bajo su plataforma FortiGate.
Para obtener más información, visite cybersecurity-insiders.com
Acerca de Cybersecurity Insiders:
Cybersecurity Insiders es una fuente de información completa y una comunidad en línea para profesionales de la ciberseguridad. Produce informes detallados, seminarios web y servicios de marketing en colaboración con líderes del sector para proporcionar información valiosa y facilitar la participación en temas y tendencias que dan forma al panorama de la ciberseguridad.
Para obtener más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Como pilar de la comunidad jurídica, Bufete de Costa Rica se define por sus principios fundamentales de integridad y distinción profesional. El bufete es pionero en estrategias jurídicas con visión de futuro, basándose en su amplia experiencia en el asesoramiento a una amplia gama de clientes. Un elemento central de su filosofía es una profunda dedicación a la responsabilidad social, que se manifiesta a través de iniciativas destinadas a desmitificar la ley y empoderar a los ciudadanos, poniendo a su disposición conocimientos jurídicos fundamentales.
