Estudio de Palo Alto Networks revela el aumento de riesgos de seguridad en la nube debido a la IA.

Redacción T21 / 16.12.2025 / 10:57 pm

Estudio realizado a 2800 profesionales de seguridad en 10 países revela que la IA está impulsando una expansión masiva de la superficie de ataque en la nube.

El auge de la codificación asistida por GenAI, utilizada por el 99 % de los encuestados, está generando código inseguro a un ritmo más rápido del que los equipos de seguridad pueden revisar.

La rápida adopción de la IA empresarial está provocando un aumento sin precedentes de los riesgos de seguridad en la nube. Para ayudar a las organizaciones a comprender y combatir las crecientes amenazas, Palo Alto Networks, líder mundial en ciberseguridad, ha publicado su informe anual «State of Cloud Security Report 2025», en el que se expone cómo la IA está provocando una expansión masiva de la superficie de ataque de la nube.

A medida que la infraestructura de la nube crece para albergar la afluencia de cargas de trabajo de IA, se ha convertido en un objetivo crítico, y el 99 % de los encuestados ha informado de al menos un ataque a sus sistemas de IA en el último año. Al mismo tiempo, el auge de la codificación asistida por GenAI, utilizada por el 99 % de los encuestados, está generando código inseguro a un ritmo más rápido del que los equipos de seguridad pueden revisar. Del 52 % de los equipos que envían código semanalmente, solo el 18 % es capaz de corregir las vulnerabilidades a ese ritmo, lo que deja riesgos sin abordar que se agravan rápidamente en los entornos de la nube.

«A medida que las organizaciones aumentan agresivamente sus inversiones en la nube para impulsar iniciativas de IA, están abriendo inadvertidamente la puerta a nuevos y sofisticados vectores de ataque. Nuestra investigación confirma que los enfoques tradicionales de la seguridad en la nube son inadecuados, lo que obliga a los equipos de seguridad a luchar contra amenazas a la velocidad de las máquinas, con herramientas fragmentadas y ciclos de reparación manuales y lentos. Los equipos necesitan algo más que paneles de control que destaquen riesgos que nunca podrán eliminar; deben transformarse con una plataforma que dé prioridad a los agentes y que abarque desde el código hasta la nube y el SOC para, finalmente, operar más rápido que el adversario», aseguró Elad Koren, Vicepresidente de Gestión de Productos, Cortex.

La IA y los cambios críticos que ha provocado en la nube

Basado en una encuesta realizada a más de 2800 ejecutivos y profesionales de la seguridad en 10 países, el informe revela cambios críticos impulsados por la IA en la nube, entre los que se incluyen:

Nuevas fronteras del riesgo en la nube: los atacantes están cambiando rápidamente para explotar las capas fundamentales de la nube, centrándose en la infraestructura de API, la identidad y el movimiento lateral de la red, lo que abruma a los equipos de seguridad, ya de por sí sobrecargados.

Los ataques a las API aumentan un 41 %: dado que la IA agencial depende en gran medida de las API para funcionar, esta explosión en su uso ha ampliado considerablemente la superficie de ataque, convirtiendo las API en un punto de entrada principal para amenazas sofisticadas.

dado que la IA agencial depende en gran medida de las API para funcionar, esta explosión en su uso ha ampliado considerablemente la superficie de ataque, convirtiendo las API en un punto de entrada principal para amenazas sofisticadas. La identidad sigue siendo el eslabón más débil: entre los encuestados, el 53 % señala las prácticas laxas de gestión de identidades y accesos (IAM) como uno de los principales retos, lo que confirma que los controles de acceso insuficientes son ahora uno de los principales vectores para el robo de credenciales y la filtración de datos.

entre los encuestados, el 53 % señala las prácticas laxas de gestión de identidades y accesos (IAM) como uno de los principales retos, lo que confirma que los controles de acceso insuficientes son ahora uno de los principales vectores para el robo de credenciales y la filtración de datos. Persisten los riesgos de movimiento lateral: el 28 % de los encuestados señala el acceso sin restricciones a la red entre las cargas de trabajo en la nube como una amenaza creciente, ya que permite a los atacantes moverse libremente por los entornos y convertir pequeños compromisos en incidentes graves.

La creciente necesidad de unificar las operaciones de seguridad y la nube (SOC): la complejidad de los múltiples proveedores y la proliferación de herramientas aumentan el riesgo, lo que hace que la unificación de la seguridad de la nube y el SOC sea una necesidad estratégica.

La proliferación de herramientas crea puntos ciegos: la gestión de una media de 17 herramientas de seguridad en la nube de cinco proveedores genera datos fragmentados y lagunas contextuales, lo que ralentiza la respuesta ante incidentes. En consecuencia, el 97 % de los encuestados da prioridad a la consolidación de su huella de seguridad en la nube.

la gestión de una media de 17 herramientas de seguridad en la nube de cinco proveedores genera datos fragmentados y lagunas contextuales, lo que ralentiza la respuesta ante incidentes. En consecuencia, el 97 % de los encuestados da prioridad a la consolidación de su huella de seguridad en la nube. Los silos ralentizan la resolución: los flujos de trabajo inconexos y las fuentes de datos aisladas entre los equipos de la nube y del SOC retrasan la corrección, y el 30 % de los equipos tarda más de un día completo en resolver un incidente.

los flujos de trabajo inconexos y las fuentes de datos aisladas entre los equipos de la nube y del SOC retrasan la corrección, y el 30 % de los equipos tarda más de un día completo en resolver un incidente. La nube y el SOC deben fusionarse: el consenso es claro: el 89 % de las organizaciones cree que la seguridad de la nube y de las aplicaciones debe integrarse plenamente con el SOC para ser eficaz.

Defensa integral a la velocidad de las máquinas: a medida que los adversarios utilizan la IA como arma para acelerar aún más los ataques, la visibilidad estática y las herramientas aisladas dejan expuestos los entornos en la nube. El informe hace hincapié en que, para mantenerse a la vanguardia, las organizaciones necesitan una solución integral que combine la reducción proactiva de riesgos con la respuesta reactiva a incidentes. Para satisfacer esta demanda, Palo Alto Networks Cortex Cloud unifica la CNAPP líder en el sector con la mejor CDR de su clase en una plataforma centrada en los agentes que abarca desde el código hasta la nube y el SOC para garantizar la innovación en la nube a la velocidad de la IA.