La superficie de ataque en la nube crece de forma masiva por el uso de la inteligencia artificial (IA), una tecnología que ha asumido el doble papel de reforzar las medidas de seguridad en las empresas y de impulsar los ataques de los ciberdelincuentes.
El informe anual “State of Cloud Security Report 2025” de Palo Alto Networks, que ha encuestado a más de 2800 directivos y expertos en seguridad en una decena de países, constata los cambios provocados por la IA.
Prácticamente todos los encuestados (99 %) han registrado en el último año algún ataque contra sus aplicaciones y servicios de IA.
“Los atacantes están pivotando con rapidez para explotar las capas fundamentales de la nube, atacando la infraestructura de API, la identidad y el movimiento lateral en red.“, explican desde Palo Alto Networks, “y desbordando a unos equipos de seguridad que ya de por sí están al límite.
La investigación constata un incremento del 41 % en los ataques a interfaces de programación de aplicaciones, que se convierten en un importante punto de entrada para los maleantes.
Eso sí, la identidad mantiene su papel de eslabón más débil. El 53 % de los consultados apunta a unas prácticas laxas en la gestión de identidades y accesos como reto que habría que resolver.
Además, el 28 % identifica como amenaza creciente el acceso de red sin restricciones entre cargas de trabajo en la nube.
Por su parte, la programación con ayuda de la IA generativa está generando código inseguro sin que los equipos de las compañías puedan revisarlo a la misma velocidad. Se sabe que, del 52 % de los equipos que despliegan código cada semana, solamente un 18 % es capaz de abordar vulnerabilidades a ese ritmo.
“Mientras las organizaciones escalan sus inversiones en la nube de manera intensiva para impulsar sus iniciativas de inteligencia artificial, están abriendo sin querer la puerta a nuevos y deseables vectores de ataque”, declara Elad Koren, vicepresidente de Product Management de Cortex en Palo Alto Networks.
“Nuestra investigación confirma que los enfoques tradicionales de seguridad en la nube son insuficientes y dejan que los equipos de seguridad luchen contra amenazas a velocidad de máquina con herramientas fragmentadas y ciclos de corrección lentos y manuales”, ahonda.
“Los equipos necesitan algo más que paneles de control que destaquen unos riesgos que nunca podrán reducir del todo”, añade Koren.
“Estos deben transformarse con una plataforma agentic-first que abarque desde el código hasta la nube y el SOC“, concretamente, “para llegar a operar, por fin, más rápido que el adversario”.
Actualmente, las empresas gestionan múltiples herramientas de seguridad en la nube de diferentes proveedores, lo que ralentiza su capacidad de respuesta a incidentes.
