La IA dispara los ataques en la nube: 99% de empresas afectadas

EYNG, 17/12/2025. En un año en que la inteligencia artificial se convirtió en motor estratégico para miles de empresas, también dejó expuesto su lado más frágil. El último estudio global «State of Cloud Security Report 2025» de Palo Alto Networks, basado en una encuesta a 2.800 profesionales de seguridad en 10 países, revela una paradoja inquietante: el 99% de organizaciones sufrió al menos un ataque contra sus sistemas de IA en los últimos 12 meses, una señal de que la adopción acelerada de esta tecnología está expandiendo de manera explosiva la superficie de riesgo en la nube.

Una superficie de ataque que crece tan rápido como la IA empresarial

Según el informe de Palo Alto Networks, la rápida migración de cargas de trabajo de IA hacia infraestructuras en la nube ha convertido estos entornos en objetivos críticos. El 99% de los encuestados no solo reportó ataques recientes, sino que también reconoció un segundo desafío: la codificación asistida por GenAI, hoy utilizada por el 99%, está generando código inseguro a una velocidad superior a la capacidad de revisión de los equipos de seguridad.

Entre quienes liberan código semanalmente (52%), apenas el 18% logra corregir vulnerabilidades con la misma frecuencia.

La presión operativa es evidente. Tal como advierte Elad Koren, vicepresidente de Gestión de Productos de Cortex, los enfoques tradicionales resultan insuficientes frente a amenazas que evolucionan «a la velocidad de las máquinas», obligando a las organizaciones a repensar sus modelos de protección desde el código hasta la nube.

Tres frentes críticos: API, identidad y movimiento lateral

El estudio de Palo Alto Networks describe un mapa de riesgo que se transforma aceleradamente:

1. Las API: la nueva puerta de entrada favorita (+41%)

Con la expansión de la IA agencial —altamente dependiente de APIs— este componente se ha convertido en un vector clave de ataque. Los incidentes relacionados con APIs crecieron 41%, ampliando el riesgo sistémico en arquitecturas distribuidas.

2. La identidad, el eslabón más débil

El 53% de los ejecutivos señala falencias en la gestión de identidades y accesos (IAM) como uno de los desafíos más urgentes. Credenciales expuestas, permisos excesivos y configuraciones laxas están facilitando el robo de datos y accesos no autorizados.

3. Movimiento lateral: pequeños ingresos, grandes incidentes

Para el 28%, el acceso sin restricciones dentro de la red en la nube permite que actores maliciosos se desplacen libremente entre cargas de trabajo, convirtiendo brechas iniciales en incidentes graves.

La complejidad de herramientas fragmentadas eleva el riesgo

A la presión tecnológica se suma un ecosistema de seguridad disperso. Los encuestados utilizan en promedio 17 herramientas de seguridad en la nube provenientes de cinco proveedores, lo que genera información incompleta, puntos ciegos y demoras en la respuesta.

Entre los principales hallazgos del estudio:

• 97% prioriza consolidar su arquitectura de seguridad en la nube.
• Los flujos desconectados entre equipos de nube y SOC provocan que 30% tarde más de un día en resolver incidentes.
• Para 89% de las organizaciones, la integración total entre seguridad de nube, aplicaciones y SOC ya no es opcional, sino esencial.

Defensa a la velocidad de los adversarios

El informe subraya que los atacantes también están aprovechando la IA para aumentar la velocidad y sofisticación de sus ofensivas. Esto coloca a las organizaciones ante un desafío urgente: reemplazar modelos fragmentados por plataformas integrales que permitan anticipar riesgos y responder incidentes con dinamismo.

Tal como concluye Palo Alto Networks, la única manera de enfrentar un entorno donde los ataques son automatizados es operar tan rápido —o más— que los propios adversarios.