El 40% de los mexicanos usa su nube personal para el trabajo: Los riesgos del Shadow IT según Kaspersky

Ciudad de México, 26 de febrero de 2026.

El uso de servicios de almacenamiento en la nube se ha vuelto una práctica cotidiana en México, sin embargo, esta adopción acelerada no siempre viene acompañada de políticas claras ni de una cultura organizacional sólida en materia de ciberseguridad. Un estudio de Kaspersky revela que hoy, el 40% de los mexicanos utiliza cuentas personales para almacenar en la nube archivos relacionados con su trabajo. Esta es una cifra preocupante si se considera que el 36% no sabe que ésta debe protegerse o cree que no es necesario.

El almacenamiento de información corporativa en servicios de nube personales representa un riesgo significativo para las empresas, ya que expone datos sensibles a entornos fuera del control de los equipos de TI y de las políticas internas de seguridad. Esta práctica incrementa la probabilidad de filtraciones de información, accesos no autorizados y pérdida de datos críticos, además de dificultar el cumplimiento de normativas de privacidad y protección de datos.

A diferencia de las plataformas de almacenamiento en la nube corporativa, que cuentan con controles de acceso, trazabilidad y políticas de seguridad definidas, las cuentas personales quedan fuera del perímetro de protección organizacional, lo que puede derivar en impactos operativos, financieros y reputacionales.

Hábitos digitales y la amenaza del Shadow IT

Para muchos empleados mexicanos, los servicios de nube personales se han convertido en una herramienta operativa diaria. El 51% la utiliza para liberar espacio en sus dispositivos, el 20% para compartir archivos y el 70% como mecanismo de respaldo, lo que evidencia la necesidad de políticas corporativas que acompañen estos hábitos.

Esta realidad enfrenta a los responsables de seguridad al gran desafío de concientizar sobre el llamado Shadow IT, que es la práctica de los empleados de usar plataformas no autorizadas por el departamento de TI para almacenar o compartir información corporativa sensible.

“Tanto en México, como en toda América Latina estamos viendo una aceleración en la adopción de servicios digitales que no siempre viene acompañada de una madurez equivalente en la gestión del riesgo”, señala Claudio Martinelli, director general para las Américas de Kaspersky. “Cuando los datos corporativos se dispersan en entornos personales sin controles estandarizados, las organizaciones pierden capacidad de supervisión y resiliencia frente a incidentes”.

El directivo subrayó que es necesario educar a los usuarios, ya que el simple hecho de compartir un archivo Excel a través de WhatsApp para tenerlo en un equipo hogareño es tan riesgoso como una brecha grave de seguridad.

4 recomendaciones para proteger la información corporativa

Para reducir los riesgos asociados al uso de servicios en la nube, los expertos de Kaspersky recomiendan a las organizaciones:

• Establecer políticas claras sobre el uso de almacenamiento: Las empresas deben definir lineamientos específicos sobre qué plataformas están autorizadas para almacenar y compartir información corporativa. Centralizar el uso en soluciones de nube corporativa reduce significativamente los riesgos asociados al uso de cuentas personales.
• Implementar monitoreo y gestión de accesos continua: Contar con herramientas que permitan identificar comportamientos anómalos o transferencias indebidas es clave para prevenir incidentes. Asimismo, aplicar el principio de mínimo privilegio ayuda a limitar la exposición.
• Implementar una plataforma de capacitación: Sistemas como Kaspersky Automated Security Awareness Platform permiten educar a los miembros de una empresa sobre la importancia de desarrollar técnicas de higiene digital.
• Adoptar soluciones avanzadas de respuesta proactiva: Las empresas pueden fortalecer su ciberseguridad con soluciones escalables como Kaspersky Next, diseñada para ofrecer protección multicapa con tecnología impulsada por IA. Estas herramientas proporcionan defensa automatizada contra amenazas sofisticadas y visibilidad completa del entorno.