La adopción de la nube supera la preparación para la seguridad
- Cloud
El 65% de las organizaciones experimentó un incidente de seguridad relacionado con la nube en el último año. Solo el 9% detectó el incidente en la primera hora, y solo el 6% logró remediarlo dentro de ese período de tiempo, lo que permitió que los intrusos permanecieran sin ser detectados en los entornos cloud.
Check Point Software Technologies ha publicado su Informe de seguridad en la nube 2025, que revela debilidades sistémicas, incluida la fatiga de alertas, conjuntos de herramientas fragmentados y una incapacidad generalizada de las organizaciones para detectar movimientos laterales o defenderse contra ataques impulsados por IA, lo que deja a las empresas peligrosamente expuestas.
A medida que se expanden las arquitecturas híbridas, multicloud y edge, muchas organizaciones confían en modelos de seguridad obsoletos que no pueden seguir el ritmo. El 62% de las organizaciones ha adoptado tecnologías edge en la nube, el 57% utiliza la nube híbrida y el 51% opera en entornos multicloud. Las defensas heredadas basadas en el perímetro no pueden seguir el ritmo de estas infraestructuras distribuidas.
Según el informe, el 65% de las organizaciones experimentaron un incidente de seguridad relacionado con la nube en el último año, frente al 61% del año anterior. Solo el 9% de las organizaciones detectaron un incidente en la primera hora. Mientras tanto, el 62% tardó más de 24 horas en remediar las infracciones, lo que dio a los atacantes tiempo suficiente para escalar el acceso.
La expansión de herramientas está alimentando la fatiga de alertas
Un significativo 71% de los encuestados confía en más de 10 herramientas de seguridad en la nube diferentes, mientras que el 16% utiliza más de 50. Más de la mitad de ellos se enfrentan a casi 500 alertas diarias, lo que dificulta los tiempos de respuesta y abruma a los analistas.
El 61% sigue confiando en firewalls de aplicaciones web (WAF) obsoletos y basados en firmas, que son cada vez más ineficaces contra las amenazas sofisticadas y mejoradas con IA.
Mientras que el 68% menciona la IA como una de las principales prioridades para la ciberdefensa, solo el 25% se siente preparado para contrarrestar los ataques impulsados por la IA, lo que pone de manifiesto una brecha crítica de capacidad.
Solo el 17% de las organizaciones tienen visibilidad completa del tráfico de la nube de este a oeste. Una vez que los atacantes rompen el perímetro, pueden moverse sin ser detectados dentro de los entornos de nube.
El 35% de los incidentes en la nube se detectaron a través de plataformas de monitorización de seguridad. La mayoría se identificaron a través de empleados, auditorías o informes externos, lo que reveló brechas alarmantes en la detección de amenazas en tiempo real.
El 54% cita el ritmo del cambio tecnológico como un obstáculo importante, mientras que el 49% se enfrenta a una escasez de profesionales de seguridad capacitados. La fragmentación de las herramientas y la mala integración de la plataforma (40%) ralentizan aún más los tiempos de respuesta y exacerban los puntos ciegos
Para cerrar estas brechas, Check Point recomienda un cambio hacia estrategias de seguridad en la nube descentralizadas y que prioricen la prevención. El informe aconseja a las organizaciones que consoliden sus conjuntos de herramientas, adopten la detección de amenazas impulsada por IA e implementen telemetría en tiempo real para obtener una visibilidad completa en entornos edge, híbridos y multicloud.
