El Global Incident Response Report 2025, de la Unit 42 de Palo Alto Networks, analizó los ciberataques registrados en 2024.
Unit 42 advirtió que casi un tercio de los casos analizados involucraron activos alojados en servicios SaaS.
En 2024, el 21% de los ciberataques analizados para Unit 42, de Palo Alto Networks, afectaron directamente entornos en la nube, aprovechando configuraciones erróneas y accesos excesivos.
En octubre, que es el mes de la Ciberseguridad, es una oportunidad para que las organizaciones colombianas revisen sus estrategias de protección digital. En un entorno donde los ataques evolucionan con rapidez y precisión, la nube se ha convertido en uno de los objetivos más vulnerables y críticos.
La adopción acelerada de servicios en la nube ha transformado la forma en que operan las organizaciones, pero también ha abierto nuevas puertas a los cibercriminales. Los entornos híbridos, cada vez más comunes en Colombia, presentan desafíos críticos como la falta de visibilidad, credenciales expuestas, configuraciones incorrectas y accesos excesivos que permiten a los atacantes infiltrarse, escalar privilegios y filtrar datos sensibles en cuestión de horas.
Según el Global Incident Response Report 2025 de Unit 42, de Palo Alto Networks, casi un tercio de los casos analizados involucraron activos alojados en servicios SaaS, y en muchos de ellos los atacantes lograron ocultarse en la infraestructura comprometida incluso después de que los equipos de seguridad creyeran haber contenido el incidente.
Proteger la nube requiere una estrategia integral que combine monitoreo continuo, controles granulares, automatización de la respuesta y una arquitectura de seguridad que abarque desde el desarrollo hasta el runtime. La nube, como nueva herramienta de eficiencia, es también un campo de batalla que exige atención prioritaria.