LinkedIn y OneDrive, nuevas puertas de entrada para ciberataques

En el marco del evento CyberRoadShow, liderado por SONDA, expertos de Netskope, Lumu y Gigamon advirtieron que plataformas de uso diario como LinkedIn y OneDrive se están convirtiendo en nuevas puertas de entrada para ciberataques sofisticados.

Las estrategias tradicionales de seguridad perimetral quedaron obsoletas en un entorno híbrido impulsado por la inteligencia artificial.

El modelo de seguridad del “castillo y el foso”, donde los activos estaban protegidos dentro de un perímetro definido, ya no existe.
Hoy, los ciberdelincuentes pueden evadir casi cualquier defensa y aprovechar la hiperconectividad de empleados que acceden a datos corporativos desde cualquier dispositivo o lugar del mundo.

“El segundo vector por donde más malware se filtra en las organizaciones es OneDrive, y por donde entra más phishing es LinkedIn”, advirtió Alejandro Jaramillo, Regional Sales Manager NOLA en Netskope.

La fatiga por alertas, un riesgo creciente

Uno de los mitos más comunes es que más alertas o mayor cumplimiento normativo equivalen a más seguridad. Según Germán Patiño, VP of Sales Latin America en Lumu Technologies, “los ciberataques más catastróficos se han ejecutado en empresas que cumplen regulaciones. La fatiga por alertas está generando más problemas que beneficios.”

El exceso de notificaciones actúa como un ruido que distrae a los analistas, haciendo que las amenazas reales pasen desapercibidas.
Para contrarrestarlo, los expertos recomiendan centrarse en el tráfico de red y el uso de inteligencia artificial para identificar comportamientos anómalos y responder automáticamente ante ataques confirmados.

Zero Trust y visibilidad: los pilares de la protección moderna

Ante este escenario, el modelo de Confianza Cero (Zero Trust) surge como una de las estrategias más efectivas para proteger entornos descentralizados.

Este enfoque exige verificar constantemente la identidad y el riesgo de cada usuario o dispositivo, sin asumir confianza previa.

“La visibilidad es la única métrica tangible para medir el riesgo”, explicó Alejandro Negrón, Regional Sales Director en Gigamon, quien subrayó que sin visibilidad las empresas solo reaccionan cuando el daño ya está hecho.

El mensaje de los expertos fue contundente: la ciberseguridad no se trata de acumular herramientas, sino de diseñar una estrategia basada en visibilidad, análisis inteligente y desconfianza saludable.

La conclusión del evento fue clara: en la era digital, la información y la confianza son los activos más valiosos de las organizaciones, y protegerlos requiere adaptarse a un entorno donde la seguridad ya no es un muro, sino un estado constante de alerta inteligente.