La adopción de la Inteligencia Artificial (IA) ha dejado de ser una ventaja competitiva para convertirse en un desafío crítico de ciberseguridad. Según el reciente State of Cloud Security Report 2025 publicado por Palo Alto Networks, la velocidad de integración de la IA en entornos corporativos está superando la capacidad de defensa de las organizaciones, así lo informó el portal It Sitio.
El informe, basado en encuestas a 2,800 ejecutivos en diez países, revela una realidad alarmante: los enfoques tradicionales de seguridad ya no son suficientes en la era de la nube inteligente.
IA y Nube: Una superficie de ataque en expansión
Uno de los hallazgos más impactantes del reporte es que el 99% de las organizaciones sufrió al menos un ataque dirigido contra sus sistemas de IA en el año 2025. A medida que las infraestructuras de nube crecen para alojar modelos de IA, se vuelven blancos prioritarios para los cibercriminales.
Por su parte, la adopción de la IA generativa (GenAI) para la creación de código es casi universal (99%). Sin embargo, este avance tiene un costo:
- Velocidad vs. Seguridad: El 52% de los equipos despliega código semanalmente.
- Brecha de corrección: Solo el 18% logra corregir vulnerabilidades al mismo ritmo.
- Resultado: Se está generando código inseguro de forma masiva, creando una deuda técnica de seguridad difícil de saldar.
Las nuevas fronteras del riesgo: APIs e Identidad
El reporte identifica que los atacantes han sofisticado sus tácticas, enfocándose en tres pilares críticos de la infraestructura moderna:
-
El auge de los ataques a APIs
Las APIs son el tejido conectivo de la IA agencial. Según el informe, los ataques dirigidos a estas interfaces aumentaron un 41% en un año. Su proliferación descontrolada las ha convertido en el punto de entrada preferido para las amenazas más avanzadas.
-
La crisis de Identidad (IAM)
La gestión de identidades y accesos sigue siendo el «talón de Aquiles». El 53% de los expertos considera la IAM como su mayor desafío, siendo el vector principal para el robo de credenciales.
-
El riesgo del movimiento lateral
Un 28% de los profesionales advierte sobre la falta de restricciones entre cargas de trabajo. Esto permite que un atacante, tras una brecha menor, se desplace libremente por la red corporativa hasta comprometer datos sensibles.
El problema de la fragmentación: 17 herramientas no son suficientes
A pesar de la inversión en tecnología, la seguridad está fallando por su complejidad. En promedio, las empresas gestionan:
- 17 herramientas de seguridad diferentes.
- Provenientes de 5 proveedores distintos.
Esta fragmentación genera silos de información y lentitud. De hecho, el 30% de los equipos tarda más de 24 horas en resolver un incidente, un tiempo excesivo cuando los ataques actuales operan a la velocidad de la IA.
Hacia una defensa «a la velocidad de las máquinas»
Para enfrentar estas amenazas, el 97% de los líderes de seguridad ya prioriza la consolidación de sus herramientas. El objetivo es pasar de una defensa fragmentada a una visión unificada.
Así mismo, el 89% de los expertos coincide en que la seguridad de la nube debe integrarse plenamente con el Centro de Operaciones de Seguridad (SOC). Ya no es sostenible trabajar en departamentos aislados; la defensa debe ser proactiva y en tiempo real.
