Preocupante panorama de ciberseguridad: el 99% de empresas han reportado al menos un ataque a sus sistemas de IA

La acelerada adopción de inteligencia artificial en las empresas está generando nuevos desafíos para la ciberseguridad a nivel global.

Según el informe “State of Cloud Security Report 2025″ de Palo Alto Networks, el 99% de las organizaciones consultadas sufrió al menos un ataque a sus sistemas de IA en el último año. Este dato evidencia la magnitud de los riesgos que enfrentan las compañías al incorporar tecnología avanzada en sus infraestructuras de nube.

El crecimiento de las cargas de trabajo asociadas a la IA ha convertido a la nube en uno de los principales objetivos para ciberdelincuentes. Más de 2.800 ejecutivos y responsables de seguridad de 10 países participaron en la encuesta realizada para el informe. Además de los ataques puntuales, la mayoría reconoció que la implementación masiva de IA está ampliando la superficie de ataque, facilitando la aparición de nuevas amenazas dirigidas al entorno cloud.

Por qué se han incrementado los ataques

Una de las principales preocupaciones detectadas se relaciona con el uso generalizado de herramientas de codificación asistida por inteligencia artificial generativa. El 99% de los profesionales encuestados emplea algún tipo de GenAI para automatizar procesos, pero el ritmo al que se produce código inseguro supera la capacidad de los equipos de seguridad para identificar y remediar vulnerabilidades.

Entre quienes lanzan código a producción semanalmente, solo el 18% logra corregir fallos en ese mismo intervalo, mientras que los riesgos sin resolver se acumulan con rapidez.

Elad Koren, vicepresidente de Gestión de Productos en Cortex, subrayó que la sofisticación de las amenazas obliga a los equipos de seguridad a responder a la velocidad de las máquinas y no solo con herramientas tradicionales. Según el directivo, los enfoques convencionales quedaron obsoletos frente a ciberdelincuentes que aprovechan la automatización y encuentran puntos débiles en lapsos cada vez más cortos.

La infraestructura de la nube se ha transformado en un escenario complejo donde múltiples factores agravan la exposición a ataques. El informe detalla que los atacantes han comenzado a explotar puntos críticos como la infraestructura de API y el robo de credenciales por una gestión deficiente de identidades y accesos.

De hecho, los incidentes relacionados con ataques a API crecieron un 41%, posicionando a estas interfaces como uno de los focos más vulnerables en la protección de la nube.

Por otro lado, el 53% de los encuestados vincula los mayores riesgos a prácticas poco eficaces en gestión de identidades, lo que potencia el robo de datos. Otro riesgo latente es el denominado “movimiento lateral”: el 28% de las empresas manifiesta preocupación por el acceso sin restricciones entre cargas de trabajo, pues permite a los atacantes desplazarse y agravar incidentes internos con facilidad.

Qué otros riesgos afrontan las empresas en materia de ciberseguridad

La proliferación de proveedores y herramientas de seguridad también genera retos adicionales. Las organizaciones gestionan, en promedio, 17 soluciones de seguridad procedentes de cinco proveedores diferentes. Este escenario fragmentado produce datos inconexos y ralentiza la capacidad de respuesta ante incidentes.

Según el informe, el 97% de los responsables consultados reconoce que prioriza la consolidación de sus operaciones de seguridad en la nube para cerrar los puntos ciegos.

El trabajo en silos (conjuntos de datos, información o procesos que están aislados dentro de una organización) continúa afectando negativamente la resolución de incidentes. Para el 30% de los equipos, resolver una brecha de seguridad toma más de un día completo debido a la falta de integración y coordinación entre los departamentos de la nube y de operaciones de seguridad (SOC).

Cómo se pueden solucionar los problemas de ciberseguridad en las empresas

Frente a esta dificultad, el 89% de las empresas participantes considera fundamental fusionar las áreas técnicas dedicadas a la nube y al SOC, unificando estrategias y sistemas para proteger de manera más eficaz los entornos críticos.

El estudio de Palo Alto Networks resaltó que la estrategia de defensa debe orientarse hacia el desarrollo de plataformas integradas que combinen la prevención proactiva con una respuesta ágil y automatizada a las amenazas. La compañía propone soluciones que conecten la visibilidad desde el código hasta los sistemas en la nube y el SOC, buscando cerrar brechas y anticipar movimientos de actores maliciosos.

El informe apunta que los adversarios ya utilizan inteligencia artificial para crear ataques más veloces y complejos, lo que obliga a las compañías a evolucionar sus infraestructuras y prácticas de ciberseguridad. Solo una defensa alineada a la velocidad y complejidad actual permitirá a las empresas innovar con IA sin exponer información crítica o interrumpir su actividad.

El panorama se presenta exigente y dinámico, y la adaptación será decisiva para todas las organizaciones que buscan aprovechar al máximo el potencial de la inteligencia artificial en la nube.