La acelerada adopción de inteligencia artificial (IA) y entornos multinube está dejando expuestas a miles de organizaciones frente a riesgos de ciberseguridad que sus estrategias actuales no logran mitigar.
Así lo revela el informe ‘El estado de la seguridad en la nube y en la IA 2025’, publicado por Tenable en colaboración con la Cloud Security Alliance (CSA), tras encuestar a más de 1.000 profesionales de TI y seguridad en todo el mundo.
El estudio muestra que el 34% de las organizaciones que ya operan cargas de trabajo de IA han sufrido violaciones de seguridad relacionadas con esta tecnología. Además, el 14% no está seguro de si ha sido afectado, lo que evidencia una preocupante falta de visibilidad y control.
Hermes Romero, director regional de Tenable, advierte: “Las organizaciones están acelerando su transformación digital e implementando IA, pero muchas carecen de visibilidad unificada y control de identidades. Nuestro enfoque es ayudarlas a cerrar estas brechas y pasar de un abordaje reactivo a uno proactivo de gestión de exposición”.
TE PUEDE INTERESAR: Veeam compra Securiti AI: Un paso para la IA segura
Complejidad creciente, protección rezagada
- El 82% de las empresas opera hoy en entornos híbridos (locales y en la nube), y el 63% utiliza múltiples proveedores cloud.
- Paralelamente, el 55% ya implementa IA en producción. Sin embargo, las prácticas de seguridad no acompañan este ritmo: solo el 26% realiza pruebas específicas de seguridad en IA, el 22% encripta datos sensibles, y apenas el 15% aplica MLOps con enfoque en seguridad.
- Esta desalineación genera puntos ciegos que los atacantes pueden explotar, como identidades desprotegidas, permisos excesivos y configuraciones erróneas. De hecho, tres de las cuatro principales causas de violaciones están relacionadas con la identidad.
- El 34% de los encuestados señala la falta de conocimiento especializado como el principal obstáculo para mejorar la seguridad.
- El 31% afirma que sus líderes ejecutivos no comprenden los riesgos de la nube, y el 20% cree que las herramientas integradas del proveedor son ‘suficientemente buenas’, lo que limita la inversión en soluciones más robustas.
Recomendaciones estratégicas
El informe propone cinco acciones clave para fortalecer la seguridad en nube e IA:
- Priorizar visibilidad unificada y políticas consistentes en entornos híbridos y multinube.
- Invertir en gobernanza de identidad, incluyendo controles para IA y privilegios mínimos.
- Ampliar los KPIs para medir prevención y resiliencia, no solo respuesta a incidentes.
- Alinear el entendimiento del liderazgo con las realidades operativas.
- Superar el cumplimiento básico y adoptar salvaguardas técnicas más profundas.
Foto: Markus Spiske en Unsplash.