La rápida adopción de la Inteligencia Artificial (IA) empresarial está impulsando un aumento sin precedentes de los riesgos de seguridad en la nube. Para ayudar a las organizaciones a comprender y combatir las amenazas crecientes, Palo Alto Networks publicó su informe anual “Estado de la Seguridad en la Nube 2025“, que expone cómo la IA está impulsando una expansión masiva de la superficie de ataques en la nube.
A medida que la infraestructura en la nube crece para albergar la avalancha de cargas de trabajo de IA, se ha convertido en un objetivo crítico, con un 99% de los encuestados reportando al menos un ataque a sus sistemas en el último año. Simultáneamente, el auge de la codificación de vibración asistida por GenAI, utilizada por el 99% de los encuestados, está generando código inseguro más rápido de lo que los equipos de seguridad pueden revisarlo. Del 52% de los equipos que publican código semanalmente, solo el 18% es capaz de corregir vulnerabilidades a ese ritmo, dejando riesgos sin abordar que se acumulan rápidamente en entornos cloud.
“A medida que las organizaciones escalan agresivamente inversiones en la nube para impulsar iniciativas de IA, están abriendo inadvertidamente la puerta a nuevos vectores de ataque sofisticados. Nuestra investigación confirma que los enfoques tradicionales de seguridad en la nube son insuficientes, dejando a los equipos de seguridad enfrentarse a amenazas a velocidad de máquina con herramientas fragmentadas y ciclos de corrección lentos y manuales”, explicó Elad Koren, Vicepresidente de Gestión de Producto en Cortex. Además, señaló que los equipos necesitan más que simples paneles para mitigar los riesgos actuales.
Aspectos destacados del informe
Basado en una encuesta a más de 2.800 ejecutivos y profesionales de seguridad en 10 países incluidos Australia, Brasil, Francia, Alemania, India, Japón, México, Singapur, Reino Unido y Estados Unidos, el informe revela cambios críticos impulsados por la IA en la nube, incluyendo:
Nuevas fronteras del riesgo en la nube: los atacantes están pivotando rápidamente para explotar las capas fundamentales de la nube, atacando la infraestructura de la API, la identidad y el movimiento lateral de la red, saturando a los ya sobrecargados equipos de seguridad.
- Los ataques de API aumentan un 41%: como la IA agente depende en gran medida de las APIs para operar, esta explosión de uso ha ampliado enormemente la superficie de ataque, convirtiendo a las APIs en un punto de entrada principal para amenazas sofisticadas.
- La identidad sigue siendo el eslabón más débil: entre los encuestados, el 53% indica prácticas flexibles de gestión de identidad y acceso (IAM) como un desafío principal, lo que confirma que los controles de acceso insuficientes son ahora un vector líder para el robo de credenciales y la exfiltración de datos.
- Los riesgos de movimiento lateral persisten: el 28% de los encuestados señala el acceso sin restricciones a la red entre cargas de trabajo en la nube como una amenaza creciente, lo que permite a los atacantes pivotar libremente entre entornos y convertir compromisos menores en incidentes mayores.
La creciente necesidad de unificar la nube y las operaciones de seguridad (SOC): la complejidad multiproveedor y la expansión de herramientas están aumentando el riesgo, haciendo que la unificación de la seguridad en la nube y el SOC sea una necesidad estratégica.
- La expansión de herramientas crea puntos ciegos: gestionar una media de 17 herramientas de seguridad en la nube de cinco proveedores genera brechas fragmentadas en datos y contexto, ralentizando la respuesta a incidentes. En consecuencia, el 97% de los encuestados prioriza consolidar su huella de seguridad en la nube.
- Resolución lenta de los silos: los flujos de trabajo desconectados y las fuentes de datos aisladas entre los equipos de la nube y el SOC bloquean la remediación, con el 30% de los equipos tardando más de un día completo en resolver un incidente.
- La nube y el SOC deben fusionarse: el consenso es claro: el 89% de las organizaciones cree que la seguridad en la nube y las aplicaciones debe integrarse completamente con el SOC para ser eficaz.
A modo de cierre, el informe enfatiza que, para mantenerse a la vanguardia, las organizaciones necesitan una solución integral que combine la reducción proactiva de riesgos con la respuesta reactiva a incidentes.
Autor
