Las organizaciones luchan por proteger los entornos cloud en expansión impulsados por la IA

Thales ha publicado los resultados de su Estudio de seguridad en la nube 2025 realizado por S&P Global Market Intelligence 451 Research, que revela que la seguridad específica de la IA se ha convertido en una de las principales prioridades empresariales, ocupando el segundo lugar después de la seguridad en la nube. Más de la mitad (52%) de los encuestados dijeron que están priorizando las inversiones en seguridad de IA sobre otras necesidades de seguridad, lo que indica un cambio en la forma en que las organizaciones asignan los presupuestos en respuesta a la adopción acelerada de la IA.

 

La nube lidera las prioridades de seguridad

La nube es ahora una parte esencial de la infraestructura empresarial moderna, pero muchas organizaciones todavía están desarrollando las habilidades y estrategias necesarias para protegerla de manera efectiva. La variabilidad de los controles entre los proveedores de la nube, combinada con la mentalidad distintiva requerida para la seguridad en la nube, continúa desafiando a los equipos de seguridad. Esta presión no hace más que aumentar a medida que las iniciativas de IA introducen datos más confidenciales en entornos de nube, lo que amplifica la necesidad de protecciones sólidas y adaptables.

El estudio de seguridad en la nube de Thales de este año confirma que la seguridad en la nube sigue siendo una de las principales preocupaciones de las empresas de todo el mundo. Casi dos tercios (64%) de los encuestados lo clasificaron entre sus cinco principales prioridades de seguridad, y el 17% lo identificó como su número uno. La seguridad para la IA ocupó el segundo lugar en general, lo que destaca su creciente importancia. A pesar de la inversión sostenida, la seguridad en la nube sigue siendo un desafío complejo y persistente que va más allá de la tecnología para incluir la dotación de personal, las operaciones y el panorama de amenazas en evolución.

El número medio de proveedores de nube pública por organización ha aumentado a 2,1, y la mayoría también mantiene una infraestructura local. Esta creciente complejidad está impulsando los desafíos de seguridad, ya que el 55% de los encuestados afirma que la nube es más difícil de proteger que la local, lo que supone un aumento de 4 puntos porcentuales con respecto al año pasado. A medida que las organizaciones se expanden a través del crecimiento o las fusiones y adquisiciones, también están viendo un aumento en el uso de SaaS, que ahora tiene un promedio de 85 aplicaciones por empresa, lo que complica el control de acceso y la visibilidad de los datos.

Esta complejidad se extiende a las operaciones de seguridad, ya que muchos equipos luchan por alinear las políticas en diversas plataformas. El estudio encontró que el 61% de las organizaciones usan cinco o más herramientas para el descubrimiento, monitorización o clasificación de datos, y el 57% usa cinco o más administradores de claves de cifrado.

La infraestructura en la nube es un objetivo principal para los atacantes, ya que las organizaciones siguen luchando por proteger entornos cada vez más complejos. Según el Estudio de Seguridad en la Nube de Thales 2025, cuatro de los cinco activos más atacados en los ataques reportados están basados en la nube.

El aumento de los ataques basados en el acceso, según lo informado por el 68% de los encuestados, subraya las crecientes preocupaciones en torno a las credenciales robadas y los controles de acceso insuficientes. Mientras tanto, el 85% de las organizaciones dicen que al menos el 40% de sus datos en la nube son confidenciales, pero solo el 66% ha implementado la autenticación multifactor (MFA), dejando expuestos los datos críticos. Para agravar el problema, el error humano sigue siendo un factor importante que contribuye a los incidentes de seguridad en la nube, desde configuraciones incorrectas hasta una mala gestión de credenciales.