La compañía Tenable Research ha publicado su informe titulado «El estado de la seguridad en la nube y en la IA 2025», destacando que la evolución de los sistemas híbridos, multinube y de inteligencia artificial (IA) supera las actuales estrategias de seguridad. Según el estudio, un 34% de las organizaciones con cargas de trabajo en IA han experimentado violaciones relacionadas, mientras que el 14% no está seguro de su situación.
El análisis revela que una abrumadora mayoría, el 82% de las organizaciones, opera con entornos híbridos que mezclan infraestructuras locales y en la nube, y el 63% utiliza múltiples proveedores. Además, el 55% de las empresas ya ha integrado la IA en sus operaciones. Sin embargo, las medidas de seguridad no han seguido el ritmo de dicha adopción tecnológica.
Solo un 26% de las organizaciones realiza pruebas de seguridad específicas para IA, mientras que apenas el 22% utiliza clasificación y cifrado de datos. Las prácticas de MLOps centradas en la seguridad han sido implementadas por solo un 15%, lo que deja a las empresas con grandes desafíos en visibilidad, gestión de identidades y supervisión de riesgos, áreas explotadas por atacantes.
La identidad figura como el principal eslabón débil. Un 59% de las organizaciones identificó vulnerabilidades relacionadas con identidades y permisos peligrosos. Las causas de las violaciones incluyen exceso de permisos (31%), controles de acceso inconsistentes (27%) y mala higiene de identidad (27%). Frente a estos problemas, las organizaciones buscan alinear mejor sus equipos y aplicar estrategias de control con enfoque Zero Trust.
A pesar de que las amenazas tradicionales como vulnerabilidades de software y fallas de modelos predominan, los equipos de seguridad concentran sus esfuerzos en riesgos percibidos como «nuevos», creando una desalineación preocupante. La falta de conocimiento especializado es señalada por un 34% de los encuestados como un desafío crítico. Además, el 31% cita la falta de comprensión del liderazgo ejecutivo sobre los riesgos y otros estiman que se confía demasiado en las herramientas integradas de los proveedores de nube.
Para mejorar, el informe sugiere que las organizaciones deben priorizar la visibilidad unificada, invertir en gobernanza de identidad, ampliar indicadores de rendimiento y alinear la comprensión del liderazgo con las realidades operacionales. También se destaca la necesidad de ir más allá del cumplimiento básico para establecer salvaguardas técnicas más robustas.
En un contexto de rápida evolución tecnológica, Jim Reavis, CEO de la Alianza para la Seguridad en la Nube, advierte que las organizaciones deben replantear sus enfoques para crear defensas que evolucionen al mismo ritmo que la tecnología.
More information and references in Cloud News.
