Tenable dio a conocer su informe el estado de la seguridad en la nube y en la IA 2025, que revela que la rápida evolución de los sistemas híbridos, multinube y de IA supera las estrategias de seguridad en la nube, creando nuevas capas de complejidad y riesgo. El resultado es visibilidad fragmentada, gobernanza inconsistente de identidades y lagunas en el monitoreo de riesgos que los atacantes pueden explotar.
Los datos muestran que el 34% de las organizaciones con cargas de trabajo de IA ya sufrieron violaciones relacionadas con la tecnología y, además, el 14% dijo no estar seguro.
Según el estudio, el 82% de las organizaciones ahora opera entornos híbridos que abarcan ambientes locales y en la nube, y el 63% utiliza más de un proveedor cloud. Paralelamente, el 55% de las empresas ya utiliza IA en producción.
Las prácticas de protección no acompañan el ritmo de adopción: solo el 26% realiza pruebas específicas de seguridad en IA, el 22% clasifica y encripta datos de IA, y solamente el 15% implementó prácticas de MLOps (operaciones de Machine Learning) con enfoque en seguridad. Los problemas resultantes son visibilidad fragmentada, gobernanza inconsistente de identidades y lagunas en el monitoreo de riesgos que los invasores pueden explotar.
La identidad emergió como la principal vulnerabilidad, el 59% de las organizaciones detectaron identidades desprotegidas y permisos peligrosos como el principal riesgo de seguridad para la infraestructura de la nube. Entre las empresas que sufrieron violaciones, tres de las cuatro principales causas estaban relacionadas con la identidad: exceso de permisos (31%), controles de acceso inconsistentes (27%) y mala higiene de identidad (27%).
Los incidentes de IA, en la práctica, están siendo causados por amenazas tradicionales, como vulnerabilidades de software (21%), fallas de modelos (19%), amenazas internas (18%) y configuraciones incorrectas en la nube (16%). Sin embargo, los equipos de seguridad concentran sus preocupaciones en riesgos considerados «nuevos», como manipulación de modelos (18%) y uso de modelos no autorizados (15%), demostrando una desalineación entre percepción de riesgo y realidad.
«En América Latina vemos una oportunidad enorme para dar un salto en madurez de ciberseguridad en la nube», afirma Hermes Romero, Director para Centro, Suramérica y Caribe de Tenable. «Las organizaciones están acelerando su transformación digital e implementando IA, pero muchas carecen de visibilidad unificada y control de identidades, que son la base para un entorno seguro. Nuestro enfoque es ayudarlas a cerrar estas brechas y pasar de un abordaje reactivo a uno proactivo de gestión de exposición. El futuro pertenece a quienes sean capaces de alinear velocidad con seguridad.»
Fuente: Tenable
