El State of Cloud Security Report 2025 de Palo Alto Networks advierte sobre la rápida expansión de las amenazas y los fallos en la gestión de identidades.
La adopción masiva de la inteligencia artificial (IA) en el entorno corporativo ha traído consigo beneficios de eficiencia, pero también un desafío de seguridad sin precedentes. Según el informe anual «State of Cloud Security Report 2025» publicado por Palo Alto Networks, el 99% de las organizaciones ha reportado al menos un ataque directo a sus sistemas de IA durante el último año. Este fenómeno está impulsando una expansión masiva de la superficie de ataque en la nube, un entorno que ahora alberga una carga de trabajo cada vez mayor vinculada a estas tecnologías.
El estudio, que incluyó una encuesta detallada a más de 2.800 ejecutivos y profesionales de la seguridad en 10 países, revela que el auge de la codificación asistida por Genai está exacerbando el problema. Aunque el 99% de los encuestados utiliza estas herramientas de IA generativa para acelerar el desarrollo, la rapidez con la que se genera código está superando la capacidad de revisión de los equipos de seguridad. De hecho, mientras que el 52% de los equipos de desarrollo envía código a producción de forma semanal, apenas el 18% logra corregir las vulnerabilidades al mismo ritmo, creando una brecha de riesgo que se agrava rápidamente.
Nuevas fronteras de riesgo en la nube
El informe destaca que los atacantes han evolucionado para explotar capas fundamentales de la infraestructura digital. Las interfaces de programación de aplicaciones, conocidas como API, se han vuelto un punto crítico de entrada. Debido a que la IA agencial depende profundamente de estas conexiones para funcionar, los ataques dirigidos a las API han experimentado un incremento del 41% en el último año. Esta explosión en su uso ha permitido que amenazas sofisticadas encuentren nuevas vías de acceso a los datos corporativos.
Además, la gestión de la identidad se mantiene como el eslabón más débil en la cadena de defensa. El 53% de los profesionales consultados señaló que las prácticas laxas en la gestión de identidades y accesos (IAM) representan uno de los mayores retos actuales. Los controles de acceso insuficientes facilitan el robo de credenciales y la filtración de información sensible. A esto se suma el riesgo del movimiento lateral: el 28% de los encuestados advierte que el acceso sin restricciones entre cargas de trabajo en la nube permite que un pequeño compromiso inicial escale hasta convertirse en un incidente de gravedad mayor.
Sobre esta situación, Elad Koren, Vicepresidente de Gestión de Productos, Cortex, aseguró que: «A medida que las organizaciones aumentan agresivamente sus inversiones en la nube para impulsar iniciativas de IA, están abriendo inadvertidamente la puerta a nuevos y sofisticados vectores de ataque». El ejecutivo añadió que los enfoques tradicionales son ahora inadecuados frente a amenazas que operan a la velocidad de las máquinas, lo que obliga a los equipos a lidiar con herramientas fragmentadas y ciclos de reparación lentos.
La necesidad de unificar operaciones
La complejidad administrativa es otro factor que ralentiza la respuesta ante incidentes. En promedio, las organizaciones gestionan 17 herramientas de seguridad provenientes de cinco proveedores distintos, lo que genera silos de datos y puntos ciegos contextuales. Esta fragmentación tiene consecuencias directas: el 30% de los equipos de seguridad tarda más de un día completo en resolver un solo incidente.
Ante este escenario, el 97% de los encuestados considera prioritario consolidar su infraestructura de seguridad. Existe un consenso del 89% sobre la necesidad de integrar plenamente la seguridad de la nube y las aplicaciones con el Centro de Operaciones de Seguridad (SOC) para ser eficaces. Según Elad Koren, los equipos «deben transformarse con una plataforma que dé prioridad a los agentes y que abarque desde el código hasta la nube y el SOC para, finalmente, operar más rápido que el adversario».
*En la creación de este texto se usaron herramientas de inteligencia artificial.
