La rápida incorporación de la Inteligencia Artificial (IA) en los entornos empresariales ha sido un catalizador para la transformación tecnológica, pero también ha generado un nuevo conjunto de riesgos en la nube. Según el reciente «State of Cloud Security Report 2025» de Palo Alto Networks, la expansión de la IA ha llevado a un aumento masivo de la superficie de ataque cibernético. Este informe destaca una brecha cada vez mayor entre la velocidad de implementación de la IA y la capacidad de las organizaciones para asegurar efectivamente sus operaciones de nube.
Uno de los datos más perturbadores que emergen del reporte es que el 99% de las organizaciones encuestadas han enfrentado al menos un ataque dirigido a aplicaciones y servicios de IA en el último año. Esto coloca a los sistemas de IA en la vanguardia de los objetivos para los ciberdelincuentes, mientras esos sistemas se integran más profundamente en los procesos críticos de las empresas.
El despliegue de la IA en la producción convierte el entorno de la nube en un terreno de juego tanto para las empresas como para sus adversarios. A medida que la infraestructura en la nube se expande para acomodar cargas de trabajo de IA más complejas, esta expansión misma se convierte en un riesgo. La creciente complejidad operativa, con más modelos, pipelines y servicios interconectados, amplía las oportunidades para los atacantes.
El fenómeno del «GenAI-assisted ‘vibe coding’» refleja cómo el desarrollo de software potenciado por IA acelera la producción de código. Sin embargo, este enfoque también incrementa el riesgo de introducir software inseguro, ya que el ritmo al que se genera el código frecuentemente supera la capacidad de revisión y corrección de los equipos de seguridad. El 99% de los encuestados emplea este tipo de desarrollo, pero solo el 18% asegura poder corregir vulnerabilidades al mismo ritmo con el que entregan el código, generalmente cada semana.
Además, el informe señala un cambio de táctica por parte de los atacantes, quienes ahora se centran en las capas fundacionales de la nube, en particular la infraestructura de APIs, gestión de identidades y el movimiento lateral dentro de las redes. Un aumento del 41% en los ataques a APIs subraya su vulnerabilidad: las APIs son fundamentales para las operaciones modernas y para la IA agéntica, y su número ha crecido exponencialmente sin un control de acceso adecuado.
Las prácticas de gestión de identidades y accesos (IAM) permisivas son otro punto débil significativo. Con un 53% de las organizaciones señalando este problema, el uso de permisos excesivos y credenciales mal gestionadas representa un riesgo creciente cuando la IA demanda más permisos y el control sobre dichas identidades es insuficiente.
El problema se agrava por la fragmentación en la gestión de seguridad. Las organizaciones actualmente manejan un promedio de 17 herramientas de seguridad de diferentes proveedores, lo que provoca puntos ciegos y retrasa las respuestas a incidentes. En este contexto, el 97% de las organizaciones priorizan la consolidación de su estrategia de seguridad en la nube, buscando integrar completamente la seguridad en la nube con el Centro de Operaciones de Seguridad (SOC).
De cara al futuro, el informe advierte que la verdadera solución a estos problemas no está solo en añadir más herramientas, sino en ejecutar adecuadamente las medidas de seguridad básicas. El reto es asegurarse de que la seguridad evolucione a la misma velocidad que los desarrollos en IA, cerrando las brechas en APIs, controles de permisos y gestión de identidades, para reducir la superficie de ataque potencial.
En conclusión, el crecimiento de la IA ofrece enormes oportunidades, pero también exige una atención meticulosa a la seguridad para evitar que se convierta en una puerta abierta a riesgos cibernéticos sin precedentes. Las empresas deben redefinir su enfoque de seguridad para mantenerse a la vanguardia, garantizando una protección efectiva mientras aprovechan los avances tecnológicos de la IA.
