La rápida adopción de la IA empresarial está causando un aumento sin precedentes de los riesgos de seguridad en la nube. Para ayudar a las organizaciones a entender y combatir el escalado de las amenazas, Palo Alto Networks ha publicado su informe anual “State of Cloud Security Report 2025”, que revela cómo la IA está fomentando una expansión masiva de la superficie de ataque en la nube.
A medida que la infraestructura cloud crece para alojar la avalancha de cargas de trabajo de la IA, también se ha convertido en un objetivo crítico: el 99% de los encuestados afirma haber registrado al menos un ataque contra sus sistemas de inteligencia artificial en el último año. Al mismo tiempo, el auge del “vibe coding” asistido por IA generativa y usado por el 99% de los encuestados, está generando código inseguro más rápido de lo que los equipos de seguridad pueden revisarlo. Del 52% de los equipos que despliegan código de forma semanal, solo el 18% es capaz de corregir vulnerabilidades a ese ritmo, lo que deja riesgos sin abordar que se acumulan rápidamente en los entornos cloud.
Se disparan los ataques a API y la gestión de identidades sigue siendo el eslabón débil
El informe de Palo Alto Networks está basado en la encuesta a más de 2.800 directivos y profesionales de seguridad en 10 países de todo el mundo, incluida Europa. El mismo revela cambios críticos impulsados por la IA en la nube, entre los cuales destacan:
Nuevas fronteras de riesgo en la nube: Los atacantes están pivotando con rapidez para explotar las capas fundacionales de la nube, atacando la infraestructura de API, la identidad y el movimiento lateral en red, y desbordando a unos equipos de seguridad que ya de por sí están al límite.
● Los ataques a API se disparan un 41%: la IA agéntica depende en gran medida de las API para operar y la explosión en su uso ha ampliado significativamente la superficie de ataque, convirtiendo las API en un punto de entrada principal para amenazas sofisticadas.
● La identidad sigue siendo el eslabón más débil: el 53% de los encuestados señala que las prácticas laxas de gestión de identidades y accesos (IAM) están entre los principales retos, lo que confirma que unos controles de acceso insuficientes son ya un vector principal para el robo de credenciales y la exfiltración de datos.
● Persisten los riesgos de movimiento lateral: el 28% de los encuestados apunta que el acceso de red sin restricciones entre cargas de trabajo en la nube es una amenaza creciente, ya que permite que los atacantes pivoten libremente entre entornos y conviertan compromisos menores en incidentes graves.
La creciente necesidad de unificar operaciones cloud y de seguridad (SOC): la complejidad multivendedor y la proliferación de herramientas están agravando el riesgo y hacen que la unificación de la seguridad en la nube y el SOC sea una necesidad estratégica.
● La proliferación de herramientas crea puntos ciegos: gestionar una media de 17 herramientas de seguridad en la nube de cinco proveedores diferentes genera datos fragmentados y brechas de contexto, lo que ralentiza la respuesta a incidentes. En consecuencia, el 97% de los encuestados prioriza la consolidación de su ecosistema de seguridad en la nube.
● Los silos ralentizan la resolución de incidencias: los flujos de trabajo desconectados y las fuentes de datos aisladas entre los equipos de cloud y SOC frenan la remediación, y el 30% de los equipos tarda más de un día completo en resolver un incidente.
● La nube y el SOC deben converger: el consenso es claro, ya que el 89% de las organizaciones cree que la seguridad de la nube y de las aplicaciones debe integrarse por completo con el SOC para ser efectiva.
Defensa extremo a extremo a velocidad de máquina: A medida que los cibercriminales usan la IA como arma para acelerar aún más sus ataques, en la visibilidad estática y las herramientas aisladas están dejando a los entornos cloud aún más expuestos.
