Nube bajo asedio: Por qué las defensas cibernéticas heredadas fracasan ante los ataques modernos

Los entornos en la nube más seguros del mundo no son tan impenetrables como crees. En el cambiante panorama del cibercrimen, los atacantes ya no están golpeando las puertas: ya están dentro, acechando en las sombras de los extensos ecosistemas de la nube y SaaS. En la Conferencia RSA 2026, Cybercrime Magazine conversó con Charlie Thomas, CEO de Mitiga, para descubrir por qué las mentalidades tradicionales de ciberseguridad están peligrosamente desactualizadas - y qué debe cambiar antes de la próxima brecha que acapare titulares.

La nueva realidad: los atacantes entrarán

“Si pudiera dejarles a los líderes de seguridad un solo mensaje sobre el futuro de la ciberseguridad, sería aceptar y reconocer que el programa de ciberseguridad de ayer no funcionará contra los ataques modernos de hoy”, advierte Thomas. Es una admisión escalofriante: sin importar cuántos cortafuegos o herramientas preventivas se implementen, la complejidad de los entornos en la nube y la proliferación de identidades digitales hacen que las brechas sean inevitables.

El antiguo manual - centrado en construir muros más altos y cerraduras más fuertes - ha quedado obsoleto. En cambio, el enfoque debe desplazarse hacia lo que sucede después de que los atacantes atraviesan el perímetro. ¿Pueden las organizaciones detectar su presencia rápidamente? ¿Pueden investigar el alcance y neutralizar la amenaza antes de que el daño se agrave? Estas son las nuevas métricas de la resiliencia cibernética.

Dentro de la revolución de la informática forense en la nube

Mitiga, con sede en Nueva York y oficinas en Londres y Tel Aviv, está en la primera línea de este cambio de paradigma. Nacida de la experiencia de los respondedores de incidentes en la nube, la solución de Mitiga está diseñada para la realidad caótica y expansiva de la nube moderna. Su enfoque: automatizar la detección, aprovechar la IA y mantener un lago de datos forenses que captura más de 1,000 días de actividad - brindando a los defensores una poderosa lente para buscar amenazas en tiempo real.

La creación por parte de la empresa de un consejo asesor de CISOs de 25 miembros en 2025 señala una respuesta colaborativa y global ante estas nuevas amenazas. Los líderes de seguridad están despertando al hecho de que la pregunta no es si los atacantes entrarán, sino cuán rápido puedes detectarlos y detenerlos.

Conclusión: adaptarse o ser vulnerado

A medida que la adopción de la nube se acelera y la complejidad digital se multiplica, la era del “solo prevención” ha terminado. El futuro pertenece a quienes pueden investigar, responder y minimizar el impacto - porque en este juego, los atacantes ya están dentro. La pregunta es: ¿estás listo para atraparlos antes de que sea demasiado tarde?

WIKICROOK

• Respuesta a incidentes en la nube: La respuesta a incidentes en la nube es el proceso de detectar, investigar y resolver incidentes de seguridad en entornos cloud para minimizar daños y proteger datos sensibles.
• SaaS (Software como Servicio): SaaS (Software como Servicio) ofrece software basado en la nube en línea, permitiendo a los usuarios acceder y gestionar aplicaciones sin instalación o mantenimiento local.
• Lago de datos forenses: Un lago de datos forenses es un almacenamiento centralizado para datos de seguridad, que permite una investigación, análisis y respuesta eficientes ante incidentes de ciberseguridad.
• Proliferación de identidades: La proliferación de identidades es el aumento descontrolado de cuentas y credenciales digitales, dificultando el control y monitoreo del acceso a información sensible.
• IA: La IA, o Inteligencia Artificial, es la tecnología que permite a las máquinas imitar la inteligencia humana, aprendiendo de los datos y mejorando con el tiempo.