La inteligencia artificial multiplica la superficie de ataque en la nube
- Actualidad
El 99% de las organizaciones sufrió ataques en sus aplicaciones y servicios de IA durante el último año. La rápida adopción de cargas de trabajo en la nube y el auge del código asistido por IA están generando vulnerabilidades a un ritmo que los equipos de seguridad no pueden contener.
La expansión de la inteligencia artificial empresarial está provocando un aumento sin precedentes de los riesgos de seguridad en la nube. El informe “State of Cloud Security Report 2025”, elaborado a partir de una encuesta a más de 2.800 directivos y profesionales de seguridad en diez países, incluida Europa, confirma que la IA está fomentando una ampliación masiva de la superficie de ataque y que los enfoques tradicionales de protección resultan insuficientes.
El 99% de los encuestados asegura haber sufrido al menos un ataque contra sus sistemas de inteligencia artificial en el último año, mientras que el uso generalizado del “vibe coding” asistido por IA generativa está generando código inseguro más rápido de lo que los equipos de seguridad pueden revisarlo. Del 52% de los equipos que despliegan código semanalmente, solo el 18% logra corregir vulnerabilidades a ese ritmo, lo que deja riesgos acumulados en los entornos cloud.
Las API se convierten en el nuevo punto crítico de entrada
El informe de Palo Alto Networks destaca que los atacantes están pivotando hacia las capas fundacionales de la nube, explotando API, identidades y accesos de red sin restricciones. Los ataques a API se dispararon un 41%, convirtiéndose en un punto de entrada crítico para amenazas sofisticadas.
La gestión de identidades sigue siendo el eslabón más débil: el 53% de los encuestados reconoce prácticas laxas en IAM como uno de los principales retos, mientras que el 28% señala el movimiento lateral en red como una amenaza creciente que convierte incidentes menores en compromisos graves.
La complejidad multivendedor y la proliferación de herramientas de seguridad agravan el problema. Las organizaciones gestionan una media de 17 soluciones de cinco proveedores distintos, lo que genera datos fragmentados y puntos ciegos que ralentizan la respuesta a incidentes. El 97% de los encuestados prioriza la consolidación de su ecosistema de seguridad en la nube, y el 89% considera imprescindible integrar la seguridad cloud y de aplicaciones con el SOC para lograr una defensa efectiva.
El consenso es claro: los equipos de seguridad necesitan evolucionar hacia plataformas unificadas capaces de operar a velocidad de máquina. La investigación concluye que, frente a adversarios que ya utilizan la IA como arma para acelerar sus ataques, las organizaciones deben adoptar soluciones integrales de extremo a extremo que combinen reducción proactiva del riesgo con respuesta reactiva a incidentes. Solo así podrán recuperar la ventaja en un entorno donde la nube y la inteligencia artificial se han convertido en el nuevo campo de batalla digital.
