Thales acaba de publicar los resultados de su Estudio sobre Seguridad en la Nube 2025, realizado por S&P Global Market Intelligence 451 Research. Según este estudio, la seguridad específica de la IA se ha convertido rápidamente en una de las principales prioridades de las empresas, ocupando el segundo lugar después de la seguridad en la nube. Más de la mitad (52%) de los encuestados declararon que están priorizando las inversiones en seguridad de la IA sobre otras necesidades de seguridad, lo que indica un cambio en la forma en que las organizaciones están asignando los presupuestos en respuesta a la adopción acelerada de la IA. El estudio de este año recoge las perspectivas sobre los desafíos que plantea la seguridad en la nube de casi 3.200 encuestados de 20 países con distintos niveles de responsabilidad.
La nube sigue al frente de las consideraciones de seguridad
La nube es ahora una parte fundamental de la infraestructura de la empresa moderna, pero muchas organizaciones todavía están desarrollando las habilidades y estrategias necesarias para protegerla de forma eficaz. La variabilidad de los controles entre los proveedores de la nube, combinada con la diferente actitud que requiere la seguridad en la nube, sigue siendo un desafío para los equipos de seguridad. Esta presión no hace más que aumentar a medida que las iniciativas de IA llevan más datos sensibles a los entornos de nube, y todo ello amplifica la necesidad de protecciones sólidas y adaptables.
El Estudio sobre Seguridad en la Nube de Thales de este año confirma que la seguridad en la nube sigue siendo una de las principales preocupaciones de las empresas de todo el mundo. Casi dos tercios (64%) de los encuestados la clasificaron entre sus cinco prioridades máximas en materia de seguridad, y el 17% la identificó como el número uno. La seguridad específica para la IA, se integra a la lista de prioridades de gastos este año, ocupando el segundo lugar, resaltando su creciente importancia. A pesar de la inversión sostenida, la seguridad en la nube sigue siendo un reto complejo y persistente que va más allá de la tecnología e incluye la dotación de personal, las operaciones y la evolución del panorama de amenazas.
El promedio de proveedores de nube pública por organización ha aumentado a 2.1, y la mayoría mantiene también infraestructura local. Esta creciente complejidad genera problemas de seguridad, ya que el 55% de los encuestados afirma que la nube es más difícil de proteger que la infraestructura local, lo que supone un aumento de cuatro puntos porcentuales con respecto al año pasado. A medida que las empresas crecen o se fusionan, también aumenta el uso de SaaS, con un promedio de 85 aplicaciones por empresa, lo que complica el control de acceso y la visibilidad de los datos.
Esta complejidad se traslada también a las operaciones de seguridad, ya que muchos equipos se esfuerzan por alinear las políticas de diversas plataformas. Según el estudio, el 61% de las organizaciones utiliza cinco o más herramientas para la detección, el monitoreo o la clasificación de datos, y el 57%, cinco o más gestores de claves de cifrado.
Los ataques se dirigen a los recursos de la nube
La infraestructura en la nube es uno de los principales objetivos de los atacantes, ya que las organizaciones siguen luchando por proteger entornos cada vez más complejos. Según el estudio, cuatro de los cinco activos más atacados están en la nube. El aumento de los ataques basados en el acceso, según el 68% de los encuestados, subraya la creciente preocupación por el robo de credenciales y la escasa eficiencia de los controles de acceso. Mientras tanto, el 85% de las organizaciones afirman que al menos el 40% de sus datos en la nube son confidenciales, pero solo el 66% ha implementado la autenticación multifactorial (MFA), lo que deja expuestos datos críticos. Para agravar el problema, el error humano sigue siendo uno de los principales factores que contribuyen a los incidentes de seguridad en la nube, desde las configuraciones erróneas hasta la mala gestión de las credenciales.
