En un periodo de acelerada transformación tecnológica, el reciente informe de Tenable Research, titulado «El estado de la seguridad en la nube y en la IA 2025», destaca cómo la veloz adopción de sistemas híbridos, multinube y de inteligencia artificial (IA) está desbordando las estrategias de seguridad vigentes. Según el estudio, un 34% de las organizaciones ya ha experimentado violaciones de seguridad relacionadas con la IA, y un 14% adicional no está seguro de su estado.
El análisis revela que el 82% de las organizaciones opera actualmente en entornos híbridos, mientras que el 63% utiliza múltiples servicios de proveedores de nube. Además, más de la mitad (55%) ha integrado la IA en su operativa diaria. Sin embargo, las medidas de seguridad no avanzan a la par de esta adopción. Solo el 26% de las organizaciones lleva a cabo pruebas de seguridad específicas para IA, y apenas un 15% implementa prácticas de MLOps enfocadas en la seguridad.
La identidad se identifica como el principal punto débil, con el 59% de las organizaciones señalando identidades desprotegidas y permisos inadecuados como riesgos críticos. A pesar de que las fuentes de violaciones de seguridad son claras, las empresas continúan enfocándose en riesgos considerados «nuevos» en lugar de aplicar principios de seguridad existentes.
El estudio también subraya la brecha de conocimiento, con un 34% de los encuestados indicando la falta de especialistas adecuados como un desafío sustancial. En consecuencia, es crucial que las empresas adopten una visión proactiva en la gestión de seguridad, recomendándose priorizar la visibilidad unificada, mejorar la gobernanza de identidad y alinear mejor la comprensión de la cúpula directiva.
Jim Reavis, cofundador y CEO de la Alianza para la Seguridad en la Nube, advierte sobre el creciente riesgo de mantener estrategias de seguridad obsoletas. Reavis destaca la necesidad de que las organizaciones desarrollen defensas adaptativas que puedan evolucionar al ritmo de los avances tecnológicos.
Este informe deja claro que, aunque la tecnología avanza rápidamente, las organizaciones deben replantearse sus enfoques de seguridad para proteger eficazmente sus infraestructuras digitales.
