El informe anual “Estado de la Seguridad en la Nube 2025” de Palo Alto Networks advierte sobre una expansión masiva de los riesgos digitales impulsada por la adopción acelerada de la inteligencia artificial. A medida que las organizaciones escalan su infraestructura para albergar cargas de trabajo de IA, se vuelven objetivos críticos para los atacantes. De hecho, el 99% de los encuestados reportó al menos un ataque directo contra sus sistemas de IA en los últimos 12 meses.
Uno de los factores que más complica el panorama es el auge de la codificación asistida por GenAI, herramienta utilizada por la casi totalidad de las empresas. Esta tecnología está generando código inseguro a una velocidad que los equipos humanos de seguridad no pueden revisar ni corregir. Actualmente, del 52% de los equipos que publican código semanalmente, solo el 18% logra abordar las vulnerabilidades a ese mismo ritmo, acumulando riesgos en la nube.
Nuevos vectores de ataque y fallas de identidad
Los ciberdelincuentes están pivotando sus estrategias para explotar las capas fundamentales de la infraestructura digital, centrándose en las API y la gestión de identidad. Los ataques dirigidos a las APIs han registrado un aumento del 41%, ya que estas son esenciales para la operación de la IA agente. Esta explosión en el uso de interfaces ha ampliado drásticamente la superficie de ataque, convirtiéndolas en un punto de entrada principal.
La identidad sigue siendo el eslabón más débil, con un 53% de los profesionales identificando las prácticas flexibles de gestión de identidad y acceso (IAM) como un desafío mayor. Esto confirma que los controles de acceso insuficientes son ahora un vector líder para el robo de credenciales y la exfiltración masiva de datos. Además, el acceso sin restricciones entre cargas de trabajo permite que compromisos menores escalen rápidamente a incidentes mayores.
La urgencia de unificar el SOC y la seguridad en la nube
La complejidad de gestionar entornos multiproveedor está creando puntos ciegos críticos para las empresas. En promedio, las organizaciones manejan 17 herramientas de seguridad diferentes de cinco proveedores distintos, lo que fragmenta los datos y ralentiza la respuesta ante incidentes. Ante esto, el 97% de los ejecutivos encuestados considera prioritario consolidar su huella de seguridad para eliminar estos silos operativos.
Existe un consenso claro en la industria: el 89% de las organizaciones cree que la seguridad en la nube debe integrarse totalmente con el Centro de Operaciones de Seguridad (SOC) para ser efectiva. Actualmente, el 30% de los equipos tarda más de un día completo en resolver un solo incidente debido a flujos de trabajo desconectados. La unificación se presenta como la única vía estratégica para cerrar la brecha entre la detección y la remediación.
Defensa integral a velocidad de máquina
Para mantenerse a la vanguardia, las organizaciones requieren soluciones que combinen la reducción proactiva de riesgos con una respuesta reactiva automatizada. La visibilidad estática ha quedado obsoleta frente a adversarios que utilizan la propia IA como arma para acelerar sus ataques. La protección debe ahora operar desde el código hasta la nube para asegurar que la innovación no se vea frenada por la vulnerabilidad.
