La acelerada adopción de la Inteligencia Artificial en el entorno empresarial está generando un incremento sin precedentes de los riesgos de seguridad en la nube. Con el objetivo de ayudar a las organizaciones a entender y enfrentar este escenario, Palo Alto Networks, líder global en ciberseguridad, presentó su informe anual State of Cloud Security Report 2025, que detalla cómo la IA está ampliando de manera significativa la superficie de ataque en la nube.
A medida que la infraestructura en la nube se expande para soportar un volumen creciente de cargas de trabajo basadas en Inteligencia Artificial, se convierte en un objetivo cada vez más atractivo para los ciberataques. En ese contexto, el
Paralelamente, la adopción generalizada de herramientas de
programación asistida por IA generativa —también utilizadas por el 99% de los participantes— está acelerando la creación de código con vulnerabilidades, a un ritmo superior a la capacidad de revisión de los equipos de seguridad. De los equipos que despliegan código de forma semanal (52%), solo el 18% logra corregir las fallas con la misma frecuencia, lo que deja riesgos sin resolver que se intensifican rápidamente en los entornos de nube.
Elad Koren, vicepresidente de Gestión de Productos de Cortex, advirtió que el incremento acelerado de la inversión en infraestructura en la nube para impulsar proyectos de IA está abriendo, de forma involuntaria, nuevos y más sofisticados vectores de ataque. Según explicó, la investigación demuestra que los enfoques tradicionales de seguridad en la nube ya no son suficientes, lo que obliga a los equipos de seguridad a enfrentar amenazas que avanzan a velocidad de máquina, utilizando herramientas fragmentadas y procesos de remediación manuales y lentos.
En ese sentido, sostuvo que las organizaciones necesitan ir más allá de simples paneles de control y adoptar plataformas integrales, basadas en agentes, que cubran desde el código hasta la nube y los centros de operaciones de seguridad (SOC), para poder adelantarse a los atacantes.
IA, nube y ciberseguridad: un nuevo equilibrio en riesgo
A partir de una encuesta aplicada a más de 2,800 ejecutivos y especialistas en seguridad en diez países, el informe identifica una serie de transformaciones clave en la nube impulsadas por la Inteligencia Artificial, entre las que destacan:
Nuevas áreas de riesgo están emergiendo en la nube, ya que los atacantes adaptan con rapidez sus estrategias para explotar capas críticas como las API, la gestión de identidades y el movimiento lateral dentro de la red, aumentando la presión sobre equipos de seguridad ya exigidos.
- Aumento de ataques a las API (41 %): el fuerte uso de las API en la IA agencial ha incrementado de manera significativa su exposición, ampliando la superficie de ataque y posicionándolas como uno de los principales puntos de entrada para amenazas avanzadas.
- La identidad continúa como el principal punto vulnerable: el 53 % de los encuestados identifica deficiencias en la gestión de identidades y accesos (IAM) como uno de los mayores desafíos, confirmando que los controles de acceso insuficientes facilitan el robo de credenciales y la filtración de información.
- Riesgos persistentes por movimiento lateral: el 28 % de los participantes advierte que la falta de restricciones en el acceso a la red entre cargas de trabajo en la nube representa una amenaza creciente, ya que permite a los atacantes desplazarse dentro de los entornos y escalar incidentes de menor impacto a brechas más graves.
La creciente demanda de integrar las operaciones de seguridad y la nube (SOC) responde a la complejidad derivada del uso de múltiples proveedores y a la proliferación de herramientas, factores que elevan el riesgo y convierten la unificación de la seguridad cloud y el SOC en una prioridad estratégica.
- La multiplicación de herramientas genera zonas ciegas: administrar en promedio 17 herramientas de seguridad en la nube provenientes de cinco proveedores distintos provoca información fragmentada y falta de contexto, lo que retrasa la respuesta ante incidentes. Como resultado, el 97 % de los encuestados prioriza la consolidación de su ecosistema de seguridad cloud.
- Los silos operativos frenan la remediación: los flujos de trabajo desconectados y las fuentes de datos aisladas entre los equipos de nube y del SOC ralentizan la resolución de incidentes, al punto que el 30 % de los equipos necesita más de un día para solucionarlos.
Lee también:
Instagram para televisión entra a fase de prueba en dipositivos Amazon Fire TV- Integración entre nube y SOC como requisito clave: existe un amplio consenso en que la seguridad de la nube y de las aplicaciones debe integrarse de forma completa con el SOC para ser efectiva, una postura compartida por el 89 % de las organizaciones.
Defensa integral a escala de máquina: a medida que los atacantes incorporan la IA para acelerar sus ofensivas, la visibilidad limitada y el uso de herramientas desconectadas dejan vulnerables los entornos en la nube. El informe subraya que, para anticiparse a las amenazas, las organizaciones deben contar con una solución integral que combine la mitigación proactiva de riesgos con una respuesta eficaz ante incidentes.
Revisa más noticias sobre
ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en
Andina Podcast.
Más en Andina:(FIN) NDP/MF