Guillem Alsina Gonzàlez
La adopción de la inteligencia artificial en entornos corporativos está impulsando un crecimiento rápido de la infraestructura cloud y, con ello, una ampliación de los frentes que deben protegerse. Palo Alto Networks ha publicado su informe anual “State of Cloud Security Report 2025”, centrado en cómo la IA está ampliando de manera significativa la superficie de ataque en la nube. La compañía atribuye este cambio a la “avalancha” de cargas de trabajo de la IA que están aterrizando en plataformas cloud y que, por volumen y complejidad, están elevando el nivel de exposición.
El documento parte de una encuesta realizada a más de 2.800 directivos y profesionales de seguridad en una decena de países, incluidos mercados europeos, en la que el 99% de los encuestados afirmó haber registrado al menos un ataque contra sus sistemas de inteligencia artificial a lo largo del último año, un dato que sitúa a estos entornos como objetivo prioritario en el perímetro cloud.
Otro elemento que destaca el informe es el auge del llamado “vibe coding”, una práctica de desarrollo asistida por IA generativa orientada a producir código con rapidez, a menudo con una menor revisión humana previa. El informe indica que esta modalidad es utilizada por el 99% de los encuestados y la relaciona con una aceleración de la generación de software que no siempre va acompañada de una corrección de fallos a la misma velocidad. Entre los equipos que despliegan código semanalmente (52%), solo el 18% asegura poder corregir vulnerabilidades con ese mismo ritmo, lo que, según el estudio, deja riesgos sin remediar que se van acumulando en los entornos cloud.
Desde la perspectiva de producto, Elad Koren, vicepresidente de Product Management en Cortex, vincula esta brecha con un desajuste entre la velocidad de las amenazas y los procesos de seguridad. Su planteamiento, recogido en el informe, es que los enfoques tradicionales se quedan cortos en un entorno en el que los atacantes pueden operar “a velocidad de máquina”, mientras muchas organizaciones siguen dependiendo de herramientas fragmentadas y ciclos de corrección más lentos y con una carga manual significativa. En esa línea, el mensaje central es que no basta con visibilidad o paneles que enumeren problemas si la capacidad de reducirlos no escala al mismo ritmo.
El informe describe un desplazamiento del foco de ataque hacia capas fundacionales de la nube. En términos prácticos, señala que los atacantes están pivotando para explotar componentes como las APIs, la identidad y el movimiento lateral en red. Las APIs adquieren especial relevancia en arquitecturas de IA agéntica, donde muchas operaciones dependen de llamadas automatizadas entre sistemas. El estudio cifra en un 41% el incremento de los ataques a APIs, y plantea que la expansión de su uso está convirtiéndolas en una puerta de entrada principal para amenazas más sofisticadas.
La gestión de identidad y accesos (IAM, por sus siglas en inglés) aparece como otro punto de presión. En términos sencillos, IAM engloba las políticas, herramientas y procedimientos que determinan quién puede acceder a qué recursos y con qué permisos. El 53% de los encuestados sitúa prácticas laxas de IAM entre sus principales retos, y el informe vincula dicha debilidad con un mayor riesgo de robo de credenciales y exfiltración de datos.
El documento también pone el foco en el movimiento lateral, un patrón por el que un atacante, una vez dentro, intenta desplazarse entre recursos y cargas de trabajo para ampliar el impacto. Un 28% de los encuestados señala el acceso de red sin restricciones entre cargas de trabajo en la nube como una amenaza creciente, por facilitar que un compromiso inicial, en apariencia limitado, derive en incidentes de mayor alcance.
En conjunto, el estudio dibuja un escenario en el que la nube no solo crece en tamaño, sino en interdependencias: más servicios conectados, más integraciones automatizadas y más vías potenciales de propagación si fallan los controles de acceso o la segmentación de red.
Más allá de los vectores técnicos, el informe subraya un problema operativo: la fragmentación de herramientas y datos. Según los resultados, las organizaciones gestionan una media de diecisiete herramientas de seguridad en la nube procedentes de cinco proveedores distintos. Este entramado, siempre según el informe, genera datos dispersos y “brechas de contexto” que complican entender qué está ocurriendo y actuar con rapidez. Como consecuencia, el 97% de los encuestados prioriza la consolidación de su ecosistema de seguridad en la nube.
La separación entre equipos y flujos de trabajo también aparece como un factor de fricción, especialmente entre los responsables de la nube y el SOC (Security Operations Center, el centro de operaciones de seguridad que monitoriza y responde a incidentes). El informe sostiene que los silos y la desconexión entre fuentes de datos ralentizan la remediación y que el 30% de los equipos tarda más de un día completo en resolver un incidente.
En paralelo, se recoge una visión de integración como necesidad estratégica: el 89% de las organizaciones cree que la seguridad de la nube y de las aplicaciones debe integrarse por completo con el SOC para ser efectiva.
El informe plantea la necesidad de una defensa de extremo a extremo que combine reducción proactiva del riesgo con respuesta reactiva a incidentes, con capacidad de operar a la velocidad que imponen ataques acelerados por IA. Como respuesta a esa necesidad, Palo Alto Networks sitúa su propuesta Cortex Cloud como una plataforma “agentic-first” que abarca desde el código hasta la nube y el SOC, unificando un CNAPP (plataforma de protección de aplicaciones nativas en la nube) con un CDR (detección y respuesta en la nube).
La tesis del informe es que, ante amenazas que se mueven cada vez más rápido, la integración de capacidades y datos en una única plataforma busca reducir tiempos de detección, priorización y respuesta.
