La adopción acelerada de inteligencia artificial empresarial está generando una expansión masiva de riesgos de seguridad en la nube, según revela el informe anual “State of Cloud Security Report 2025” de Palo Alto Networks. El dato más alarmante: 99% de las organizaciones reportaron al menos un ataque contra sus aplicaciones y servicios de IA en el último año.
El informe, basado en una encuesta a más de 2,800 ejecutivos y profesionales de seguridad en 10 países, expone cómo la infraestructura cloud se ha convertido en objetivo crítico mientras crece para alojar cargas de trabajo de inteligencia artificial.
Pero el problema no termina ahí. El 99% de los encuestados utiliza codificación asistida por GenAI (conocida como “vibe coding”), generando código inseguro a un ritmo más rápido del que los equipos de seguridad pueden revisar.
La brecha crítica: desarrollo vs seguridad
Los números exponen una brecha peligrosa en la industria tech:
- 52% de los equipos envían código a producción semanalmente
- Solo 18% logra corregir vulnerabilidades al mismo ritmo
- Riesgos sin abordar se acumulan rápidamente en entornos cloud
“Los enfoques tradicionales de seguridad en la nube son inadecuados, lo que obliga a los equipos de seguridad a luchar contra amenazas a la velocidad de las máquinas con herramientas fragmentadas y ciclos de reparación manuales y lentos”, señaló Elad Koren, Vicepresidente de Gestión de Productos en Cortex de Palo Alto Networks.
Nuevos frentes de ataque en la nube
El informe identifica tres vectores de ataque en expansión acelerada:
APIs bajo fuego: aumento del 41%
La IA agencial depende fuertemente de APIs para funcionar. Esta explosión en su uso ha convertido las APIs en punto de entrada principal para amenazas sofisticadas, con ataques creciendo 41% interanual.
Identidad: el eslabón más débil
El 53% de encuestados señala prácticas laxas de gestión de identidades y accesos (IAM) como principal desafío. Controles de acceso insuficientes ahora representan uno de los vectores principales para robo de credenciales y filtración de datos.
Movimiento lateral sin restricciones
El 28% de organizaciones identifica el acceso sin restricciones entre cargas de trabajo cloud como amenaza creciente, permitiendo a atacantes moverse libremente y convertir compromisos menores en incidentes graves.
Herramientas fragmentadas ralentizan respuesta
La complejidad de múltiples proveedores genera nuevos problemas:
- Organizaciones gestionan promedio de 17 herramientas de seguridad de cinco proveedores diferentes
- Datos fragmentados y lagunas contextuales ralentizan respuesta ante incidentes
- 97% de encuestados prioriza consolidación de su huella de seguridad cloud
Los silos operacionales agravan la situación: flujos de trabajo inconexos entre equipos de nube y SOC retrasan correcciones, con 30% de equipos tardando más de un día completo en resolver incidentes.
La solución: unificar nube y SOC
El consenso es contundente: 89% de organizaciones cree que seguridad de nube y aplicaciones debe integrarse plenamente con el SOC para ser efectiva.
“Los equipos necesitan algo más que paneles de control que destaquen riesgos que nunca podrán eliminar; deben transformarse con una plataforma que dé prioridad a los agentes y que abarque desde el código hasta la nube y el SOC”, agregó Koren.
Defensa a velocidad de máquinas
El informe hace hincapié en que visibilidad estática y herramientas aisladas dejan expuestos los entornos cloud mientras adversarios utilizan IA como arma para acelerar ataques.
Para mantenerse a la vanguardia, las organizaciones necesitan solución integral que combine:
- Reducción proactiva de riesgos en código y configuración
- Respuesta reactiva automatizada ante incidentes
- Plataforma centrada en agentes que opere desde código hasta SOC
Palo Alto Networks Cortex® Cloud unifica CNAPP líder del sector con mejor CDR de su clase en plataforma que garantiza “innovación en la nube a la velocidad de la IA”.
Contexto global y regional
El informe incluye desglose por región, industria y madurez cloud, confirmando que adopción de IA empresarial avanza más rápido que capacidad de equipos de seguridad para proteger infraestructura resultante.
Palo Alto Networks, cotizada en NASDAQ bajo ticker PANW, es líder mundial en ciberseguridad con soluciones basadas en IA para más de 70,000 organizaciones globalmente.
El informe completo “State of Cloud Security Report 2025” está disponible para descarga en el sitio oficial de la compañía, ofreciendo datos de incidentes y recomendaciones estratégicas para profesionales de seguridad.
También te puede interesar:
