La carrera por incorporar inteligencia artificial en los entornos corporativos está ampliando de forma drástica la superficie de ataque en la nube. Así lo advierte el nuevo State of Cloud Security Report 2025, publicado por Palo Alto Networks, que muestra un escenario en el que los enfoques tradicionales de seguridad ya no alcanzan para seguir el ritmo que impone la IA.
El estudio se basó en una encuesta a más de 2.800 ejecutivos y profesionales de seguridad en diez países y ofrece una radiografía clara: prácticamente todas las organizaciones ya fueron alcanzadas por incidentes vinculados a aplicaciones o servicios de IA.
El 99% de las organizaciones sufrió ataques ligados a IA
Uno de los datos más contundentes del informe es que el 99% de los encuestados reportó al menos un ataque contra sistemas de IA en el último año. A medida que las empresas expanden su infraestructura cloud para soportar nuevas cargas de trabajo inteligentes, la nube se consolida como un objetivo crítico para los atacantes.
En paralelo, la adopción masiva de codificación asistida por GenAI, utilizada también por el 99% de los encuestados, está generando código inseguro a una velocidad superior a la capacidad de revisión de los equipos de seguridad. Mientras que el 52% de los equipos despliega código de manera semanal, solo el 18% logra corregir vulnerabilidades con ese mismo ritmo.
APIs, identidad y movimiento lateral: nuevas fronteras del riesgo
El informe identifica un cambio claro en las tácticas de los atacantes, que ahora apuntan a las capas fundamentales de la nube.
Crecimiento de los ataques a APIs
Los ataques dirigidos a APIs aumentaron un 41% en el último año. Dado que la IA agencial depende fuertemente de estas interfaces para operar, su proliferación amplió la superficie de ataque y convirtió a las APIs en uno de los principales puntos de entrada para amenazas sofisticadas.
La identidad sigue siendo el eslabón más débil
El 53% de los encuestados señaló a la gestión de identidades y accesos (IAM) como uno de los mayores desafíos. Controles de acceso insuficientes se consolidaron como un vector clave para el robo de credenciales y la filtración de datos.
Riesgos persistentes de movimiento lateral
Además, el 28% advirtió sobre el acceso sin restricciones entre cargas de trabajo en la nube, una condición que facilita el movimiento lateral de los atacantes y permite escalar incidentes menores en brechas de gran impacto.
Herramientas fragmentadas y SOC bajo presión
Otro hallazgo central del reporte es la fragmentación del ecosistema de seguridad. Las organizaciones gestionan, en promedio, 17 herramientas de seguridad en la nube de cinco proveedores distintos, lo que genera puntos ciegos, datos aislados y demoras en la respuesta.
Esta complejidad se traduce en tiempos de resolución más largos: el 30% de los equipos tarda más de un día completo en resolver un incidente. No sorprende, entonces, que el 97% de los encuestados priorice la consolidación de su huella de seguridad en la nube.
La nube y el SOC deben integrarse
El consenso entre los profesionales es claro: el 89% considera que la seguridad de la nube y de las aplicaciones debe integrarse plenamente con el SOC para ser efectiva. Según el informe, los silos entre equipos y plataformas ya no son sostenibles frente a adversarios que utilizan IA para acelerar ataques y automatizar movimientos.
En este contexto, el estudio subraya la necesidad de una defensa integral “a la velocidad de las máquinas”, que combine reducción proactiva de riesgos con capacidades de respuesta ante incidentes en tiempo real.
Un cambio de paradigma en seguridad cloud
El informe concluye que la adopción de IA no solo redefine la infraestructura tecnológica, sino también las estrategias de seguridad. Sin una visión unificada que abarque código, nube y operaciones de seguridad, las organizaciones quedan expuestas frente a amenazas cada vez más rápidas y sofisticadas.
La advertencia es clara: innovar con IA sin transformar la seguridad en la nube implica asumir riesgos crecientes, en un escenario donde casi ninguna organización permanece al margen de los ataques.
Leer más
- Chile registra más de 116 mil ciberataques a sistemas Linux y más de 26 mil a Mac en un año
- La protección impulsada por IA se vuelve esencial a medida que se intensifican los ciberataques
- Más de la mitad de las PyMEs de América Latina reporta un aumento en los ciberataques, pero 20% no está preparada para enfrentarlos
