La IA aumenta vulnerabilidades en ciberseguridad empresarial

La acelerada adopción de inteligencia artificial en las empresas está generando nuevos desafíos para la ciberseguridad a nivel global. Según el informe “State of Cloud Security Report 2025″ de Palo Alto Networks, el 99% de las organizaciones consultadas sufrió al menos un ataque a sus sistemas de IA en el último año. Este dato evidencia la magnitud de los riesgos que enfrentan las compañías al incorporar tecnología avanzada en sus infraestructuras de nube.

El crecimiento de las cargas de trabajo asociadas a la IA ha convertido a la nube en uno de los principales objetivos para ciberdelincuentes. Más de 2.800 ejecutivos y responsables de seguridad de 10 países participaron en la encuesta realizada para el informe. Además de los ataques puntuales, la mayoría reconoció que la implementación masiva de IA está ampliando la superficie de ataque, facilitando la aparición de nuevas amenazas dirigidas al entorno cloud.

Una de las principales preocupaciones detectadas se relaciona con el uso generalizado de herramientas de codificación asistida por inteligencia artificial generativa. El 99% de los profesionales encuestados emplea algún tipo de GenAI para automatizar procesos, pero el ritmo al que se produce código inseguro supera la capacidad de los equipos de seguridad para identificar y remediar vulnerabilidades. Entre quienes lanzan código a producción semanalmente, solo el 18% logra corregir fallos en ese mismo intervalo, mientras que los riesgos sin resolver se acumulan con rapidez.

Elad Koren, vicepresidente de Gestión de Productos en Cortex, subrayó que la sofisticación de las amenazas obliga a los equipos de seguridad a responder a la velocidad de las máquinas y no solo con herramientas tradicionales. Según el directivo, los enfoques convencionales quedaron obsoletos frente a ciberdelincuentes que aprovechan la automatización y encuentran puntos débiles en lapsos cada vez más cortos.

La infraestructura de la nube se ha transformado en un escenario complejo donde múltiples factores agravan la exposición a ataques. El informe detalla que los atacantes han comenzado a explotar puntos críticos como la infraestructura de API y el robo de credenciales por una gestión deficiente de identidades y accesos. Las empresas gestionan numerosos sistemas disgregados, lo que dificulta la integración de datos y la coordinación necesaria para enfrentar con agilidad las amenazas en la nube.

De hecho, los incidentes relacionados con ataques a API crecieron un 41%, posicionando a estas interfaces como uno de los focos más vulnerables en la protección de la nube. Por otro lado, el 53% de los encuestados vincula los mayores riesgos a prácticas poco eficaces en gestión de identidades, lo que potencia el robo de datos. Otro riesgo latente es el denominado “movimiento lateral”: el 28% de las empresas manifiesta preocupación por el acceso sin restricciones entre cargas de trabajo, pues permite a los atacantes desplazarse y agravar incidentes internos con facilidad.

La proliferación de proveedores y herramientas de seguridad también genera retos adicionales. Las organizaciones gestionan, en promedio, 17 soluciones de seguridad procedentes de cinco proveedores diferentes. Este escenario fragmentado produce datos inconexos y ralentiza la capacidad de respuesta ante incidentes. Según el informe, el 97% de los responsables consultados reconoce que prioriza la consolidación de sus operaciones de seguridad en la nube para cerrar los puntos ciegos.

El trabajo en silos continúa afectando negativamente la resolución de incidentes. Para el 30% de los equipos, resolver una brecha de seguridad toma más de un día completo debido a la falta de integración y coordinación entre los departamentos de la nube y de operaciones de seguridad (SOC). Los ciberdelincuentes ya emplean inteligencia artificial avanzada para acelerar e incrementar la complejidad de sus ataques, obligando a las empresas a adaptarse rápidamente.