En un escenario donde la inteligencia artificial (IA) se expande rápidamente en los procesos empresariales, nuevas amenazas emergen en paralelo. Un reciente informe de Orca Security revela que el 84% de las organizaciones ya utilizan paquetes de IA en entornos cloud, y un preocupante 62% de ellas incluyen al menos un paquete vulnerable.
El informe, denominado «Estado de la Seguridad en la Nube 2025», estudió miles de millones de activos en plataformas como AWS, Google Cloud, Azure, Oracle y Alibaba, señalando que la innovación puede ser el talón de Aquiles de la seguridad.
Gil Geron, CEO y cofundador de Orca Security, afirmó que la adopción de arquitecturas multicloud aumenta la flexibilidad, pero también complica la visibilidad uniforme, un desafío exacerbado por el rápido despliegue de modelos de IA inseguros.
Entre los principales hallazgos, destaca que el 85% de las organizaciones almacenan secretos sensibles en sus repositorios de código, exponiéndose a riesgos estructurales más allá de la simple configuración del entorno cloud.
El movimiento lateral, una táctica común de los atacantes, representa una seria amenaza: el 76% de las organizaciones tienen activos cloud públicos que lo facilitan, lo que agrava los riesgos en caso de brechas de seguridad. Además, un tercio de las empresas tienen activos con más de 100 rutas de ataque, demostrando una falta de segmentación y control de privilegios.
La rápida adopción de IA, a menudo sin considerar las mejoras de seguridad necesarias, agrava el problema. Muchos paquetes open source contienen vulnerabilidades sin parchear, como las Common Vulnerabilities and Exposures (CVE), que podrían convertirse en puertas de entrada para atacantes.
La proliferación de identidades no humanas —como servicios, bots y scripts— añade otra capa de riesgo. Estas identidades suelen tener permisos extensos y pocas restricciones, convirtiéndose en blancos ideales. Este crecimiento descontrolado plantea nuevos desafíos éticos y operativos para la ciberseguridad.
Melinda Marks, directora de ciberseguridad en Enterprise Strategy Group, enfatiza que la expansión de la superficie de ataque es un problema creciente, desde secretos expuestos hasta paquetes de IA inseguros. El informe de Orca es un llamado a reforzar la protección en cada etapa del desarrollo.
Recomendaciones clave del informe incluyen el escaneo continuo de vulnerabilidades en paquetes de IA, auditorías de secretos en repositorios, control de identidades no humanas y la implementación de políticas Zero Trust.
La combinación de IA y nube ofrece grandes ventajas en escala y recursos, pero también convierte cada modelo o contenedor mal configurado en una potencial amenaza. La vigilancia y automatización son, por tanto, esenciales.
La conclusión es clara: la innovación debe ir de la mano con la seguridad. Orca Security advierte que, para que la nube y la IA sean verdaderos motores de transformación, deben ser entornos confiables. Así, proteger el crecimiento de las empresas sin comprometer su integridad se convierte en el desafío del siglo XXI.
