La rápida adopción de la IA empresarial está causando un aumento sin precedentes de los riesgos de seguridad en la nube. Para ayudar a las organizaciones a entender y combatir el escalado de las amenazas, Palo Alto Networks, empresa mundial en ciberseguridad, ha publicado su informe anual “State of Cloud Security Report 2025”, que revela cómo la IA está fomentando una expansión masiva de la superficie de ataque en la nube.

A medida que la infraestructura cloud crece para alojar la avalancha de cargas de trabajo de la IA, también se ha convertido en un objetivo crítico: el 99% de los encuestados afirma haber registrado al menos un ataque contra sus sistemas de inteligencia artificial en el último año. Al mismo tiempo, el auge del “vibe coding” asistido por IA generativa y usado por el 99% de los encuestados, está generando código inseguro más rápido de lo que los equipos de seguridad pueden revisarlo. Del 52% de los equipos que despliegan código de forma semanal, solo el 18% es capaz de corregir vulnerabilidades a ese ritmo, lo que deja riesgos sin abordar que se acumulan rápidamente en los entornos cloud.

Elad Koren, vicepresidente de Product Management, Cortex

“Mientras las organizaciones escalan sus inversiones en la nube de manera intensiva para impulsar sus iniciativas de inteligencia artificial, están abriendo sin querer la puerta a nuevos y sofisticados vectores de ataque. Nuestra investigación confirma que los enfoques tradicionales de seguridad en la nube son insuficientes y dejan que los equipos de seguridad luchen contra amenazas a velocidad de máquina con herramientas fragmentadas y ciclos de corrección lentos y manuales. Los equipos necesitan algo más que paneles de control que destaquen unos riesgos que nunca podrán reducir del todo. Estos deben transformarse con una plataforma agentic-first que abarque desde el código hasta la nube y el SOC, para llegar a operar, por fin, más rápido que el adversario”.

Principales conclusiones del informe sobre el estado de seguridad de la nube

El informe de Palo Alto Networks está basado en la encuesta a más de 2.800 directivos y profesionales de seguridad en 10 países de todo el mundo, incluida Europa. El mismo revela cambios críticos impulsados por la IA en la nube, entre los cuales destacan:

Nuevas fronteras de riesgo en la nube: Los atacantes están pivotando con rapidez para explotar las capas fundacionales de la nube, atacando la infraestructura de APIs, la identidad y el movimiento lateral en red, y desbordando a unos equipos de seguridad que ya de por sí están al límite.

• Los ataques a APIs se disparan un 41%: la IA agéntica depende en gran medida de las APIs para operar y la explosión en su uso ha ampliado significativamente la superficie de ataque, convirtiendo las APIs en un punto de entrada principal para amenazas sofisticadas.
• La identidad sigue siendo el eslabón más débil: el 53% de los encuestados señala que las prácticas laxas de gestión de identidades y accesos (IAM) están entre los principales retos, lo que confirma que unos controles de acceso insuficientes son ya un vector principal para el robo de credenciales y la exfiltración de datos.
• Persisten los riesgos de movimiento lateral: el 28% de los encuestados apunta que el acceso de red sin restricciones entre cargas de trabajo en la nube es una amenaza creciente, ya que permite que los atacantes pivoten libremente entre entornos y conviertan compromisos menores en incidentes graves.

La creciente necesidad de unificar operaciones cloud y de seguridad (SOC): la complejidad multivendedor y la proliferación de herramientas están agravando el riesgo y hacen que la unificación de la seguridad en la nube y el SOC sea una necesidad estratégica.

• La proliferación de herramientas crea puntos ciegos: gestionar una media de 17 herramientas de seguridad en la nube de cinco proveedores diferentes genera datos fragmentados y brechas de contexto, lo que ralentiza la respuesta a incidentes. En consecuencia, el 97% de los encuestados prioriza la consolidación de su ecosistema de seguridad en la nube.
• Los silos ralentizan la resolución de incidencias: los flujos de trabajo desconectados y las fuentes de datos aisladas entre los equipos de cloud y SOC frenan la remediación, y el 30% de los equipos tarda más de un día completo en resolver un incidente.
• La nube y el SOC deben converger: el consenso es claro, ya que el 89% de las organizaciones cree que la seguridad de la nube y de las aplicaciones debe integrarse por completo con el SOC para ser efectiva.

Defensa extremo a extremo a velocidad de máquina: A medida que los cibercriminales usan la IA como arma para acelerar aún más sus ataques, en la visibilidad estática y las herramientas aisladas están dejando a los entornos cloud aún más expuestos. El informe subraya que, para ir por delante, las organizaciones necesitan una solución integral de extremo a extremo que combine la reducción proactiva del riesgo con la respuesta reactiva a incidentes. Para responder a esta necesidad, Palo Alto Networks Cortex® Cloud™ unifica un CNAPP líder del sector con un CDR de primer nivel en una plataforma agentic-first que abarca desde el código hasta la nube y el SOC, para asegurar la innovación en la nube a la velocidad de la IA.