El auge de la inteligencia artificial dentro de las empresas está generando un incremento sin precedentes de los riesgos de ciberseguridad en la nube. Para ayudar a las organizaciones a enfrentar estos desafíos, Palo Alto Networks publicó su «State of Cloud Security Report 2025», que revela cómo la IA ha multiplicado la superficie vulnerable en los entornos de nube.
El crecimiento de la infraestructura en la nube para albergar cargas de trabajo de IA ha convertido a estos entornos en objetivos estratégicos, con el 99 % de los encuestados reportando al menos un ataque a sus sistemas de IA durante el último año. La codificación asistida por GenAI, utilizada por el 99 % de los profesionales, genera código inseguro a un ritmo que supera la capacidad de revisión de los equipos de seguridad. Entre los equipos que lanzan código semanalmente (52 %), únicamente el 18 % puede corregir vulnerabilidades con la misma rapidez, dejando riesgos críticos sin atender que se agravan en la nube.
Transformaciones clave provocadas por la IA en la nube
El informe, basado en encuestas a más de 2.800 ejecutivos y expertos en seguridad de 10 países, identifica impactos significativos de la IA en la nube:
Expansión de la superficie de riesgo: los ciberdelincuentes se adaptan con rapidez, atacando infraestructuras de API, gestionando identidades y aprovechando movimientos laterales en la red, lo que sobrecarga a los equipos de seguridad.
Ataques a API en aumento (41 %): la dependencia de la IA agencial en las API ha incrementado la exposición a ataques sofisticados, convirtiéndolas en un vector principal.
Gestión de identidad vulnerable: el 53 % de los encuestados advierte sobre prácticas deficientes de IAM, consolidando este factor como uno de los principales vectores de robo de credenciales y fuga de datos.
Riesgo de movimiento lateral: el 28 % indica que el acceso sin restricciones en la red permite a los atacantes convertir incidentes menores en amenazas graves.
Convergencia de SOC y seguridad en la nube como necesidad estratégica: la diversidad de proveedores y herramientas incrementa los riesgos, haciendo imperativa la integración de seguridad y SOC.
Fragmentación de herramientas y puntos ciegos: manejar en promedio 17 herramientas de seguridad de cinco proveedores genera datos dispersos y lagunas de contexto, ralentizando la respuesta; por ello, el 97 % prioriza consolidar la seguridad en la nube.
Silos que retrasan la mitigación: flujos de trabajo inconexos y datos aislados entre equipos de nube y SOC prolongan la resolución, y el 30 % necesita más de un día para solventar incidentes.
Integración total como solución: el 89 % de las organizaciones coincide en que la seguridad de nube y aplicaciones debe integrarse con el SOC para garantizar efectividad.