La adopción acelerada de inteligencia artificial en entornos empresariales está generando un efecto colateral difícil de ignorar: una expansión masiva de la superficie de ataque en la nube. Así lo advierte el informe State of Cloud Security Report 2025 , elaborado por Palo Alto Networks a partir de una encuesta a más de 2.800 responsables de seguridad en diez países, incluida España.
El dato más llamativo del estudio no deja demasiado margen a la interpretación. El 99% de las organizaciones consultadas ha sufrido al menos un ataque contra sus aplicaciones o servicios de IA en el último año. Y no se trata de incidentes menores. El auge del desarrollo asistido por IA generativa —lo que el informe denomina “vibe coding”— está generando código a un ritmo que supera la capacidad de revisión de los equipos de seguridad. De las empresas que despliegan código semanalmente, solo el 18% logra corregir vulnerabilidades con la misma frecuencia. El resultado: una acumulación creciente de riesgos en entornos cloud.
Según Elad Koren, vicepresidente de Product Management en Cortex, “los enfoques tradicionales de seguridad en la nube están quedando obsoletos frente a amenazas que operan a velocidad de máquina”. En su opinión, los equipos de seguridad necesitan plataformas integradas que abarquen desde el desarrollo de código hasta la operación en el SOC (centro de operaciones de seguridad), para poder anticiparse al adversario en lugar de reaccionar tarde.
El informe también identifica tres áreas donde la IA está modificando las dinámicas de riesgo en la nube. La primera, las APIs. Su uso masivo por parte de sistemas de IA agéntica ha convertido a estas interfaces en un objetivo prioritario para los atacantes. Los incidentes relacionados con APIs han aumentado un 41% en el último año. La segunda, la gestión de identidades: el 53% de los encuestados reconoce que los controles de acceso siguen siendo insuficientes, lo que facilita el robo de credenciales y la exfiltración de datos. Y la tercera, el movimiento lateral dentro de la red: el 28% señala que el acceso sin restricciones entre cargas de trabajo permite a los atacantes escalar privilegios y comprometer entornos enteros a partir de un único punto débil.
Aunque la proliferación de herramientas de seguridad debería ofrecer más protección, en la práctica está teniendo el efecto contrario. Las organizaciones gestionan una media de 17 herramientas distintas, procedentes de cinco proveedores diferentes. Esta fragmentación genera puntos ciegos, ralentiza la respuesta a incidentes y dificulta la correlación de datos. El 97% de los encuestados afirma que consolidar su ecosistema de seguridad cloud es una prioridad urgente.
El informe también pone el foco en la desconexión entre los equipos de seguridad en la nube y los SOC. Los flujos de trabajo aislados y la falta de integración entre ambos entornos están retrasando la resolución de incidentes. Un 30% de los equipos tarda más de 24 horas en contener una amenaza. El 89% de las organizaciones considera que la integración total entre la seguridad cloud y el SOC es ya una necesidad estratégica, no una opción.
Este panorama plantea una paradoja. Mientras las empresas aceleran su inversión en IA para ganar eficiencia y competitividad, están abriendo nuevas puertas a actores maliciosos que también están utilizando IA para automatizar y sofisticar sus ataques. La velocidad, en este caso, no es solo una ventaja competitiva, sino también un factor de riesgo.
La propuesta de Palo Alto Networks para abordar este desequilibrio se basa en una plataforma unificada, Cortex Cloud, que combina capacidades de protección de cargas de trabajo (CNAPP) con detección y respuesta en la nube (CDR). El objetivo es ofrecer una defensa de extremo a extremo, capaz de operar a la misma velocidad que las amenazas. Aunque la solución responde a una lógica de integración tecnológica, también refleja una tendencia más amplia: la necesidad de repensar la arquitectura de seguridad desde el diseño del código hasta la operación continua.
En un entorno donde la IA no solo genera oportunidades, sino también vectores de ataque inéditos, la seguridad ya no puede permitirse ser un proceso reactivo. La nube, como infraestructura crítica de esta nueva etapa, exige modelos de protección que no solo escalen, sino que también aprendan y se adapten con la misma agilidad que las amenazas que enfrentan.
