Lima, noviembre de 2025.- La compañía de Exposure Management Tenable® presentó el informe El estado de la seguridad en la nube y en la IA 2025, que evidencia una realidad preocupante: la adopción acelerada de entornos híbridos, multinube e inteligencia artificial está superando la capacidad de respuesta de los equipos de ciberseguridad. El estudio concluye que la evolución tecnológica avanza más rápido que las defensas de las organizaciones, generando puntos ciegos, falta de visibilidad, riesgos crecientes y brechas de gobernanza.
Los hallazgos muestran que el 34 % de las organizaciones con cargas de trabajo de IA ya han sufrido violaciones relacionadas con esta tecnología, mientras que el 14 % afirma no estar seguro de haber sido comprometido. En este escenario, los expertos advierten que la ciberseguridad necesita pasar de un enfoque reactivo a uno proactivo basado en gestión de exposiciones, monitoreo continuo y control de identidades.
Sistemas híbridos y multinube: visibilidad parcial y riesgos en aumento
De acuerdo con el informe, el 82 % de las organizaciones trabaja hoy en entornos híbridos, combinando infraestructura local y nube pública. Además, el 63 % utiliza más de un proveedor cloud, mientras que el 55 % ya tiene sistemas de IA en producción. Sin embargo, la expansión del ecosistema tecnológico no ha sido acompañada por estrategias de protección sólidas.
Los datos revelan que solo el 26 % de las organizaciones realiza pruebas de seguridad específicas para IA, el 22 % clasifica y encripta datos sensibles asociados a modelos y únicamente el 15 % ha implementado prácticas de MLOps orientadas a seguridad. Como consecuencia, se generan lagunas de monitoreo, fallas de control y gobernanza inconsistente, que pueden ser explotadas por ciberatacantes.
Identidad: el eslabón más débil en la seguridad en la nube
La brecha más crítica está relacionada con la gestión de identidades y accesos (IAM). El informe indica que el 59 % de las organizaciones detecta identidades desprotegidas y permisos peligrosos como su principal vulnerabilidad en la nube. Entre las compañías que sufrieron violaciones, tres de las cuatro principales causas están relacionadas con la identidad:
- Exceso de permisos (31 %)
- Controles de acceso inconsistentes (27 %)
- Mala higiene de identidad (27 %)
A pesar de reconocer este riesgo, las empresas aún enfrentan obstáculos internos. El 28 % reporta desalineación entre los equipos de nube e IAM y el 21 % admite dificultades para implementar el principio de menor privilegio. Por ello, la prioridad más mencionada para los próximos doce meses es justamente fortalecer el control de identidades (44 %), dentro de una estrategia Zero Trust.
Riesgos tradicionales siguen causando los incidentes de IA
Aunque muchas organizaciones enfocan su preocupación en amenazas nuevas —como manipulación de modelos o uso de modelos no autorizados—, los datos muestran que los ataques actuales siguen teniendo causas tradicionales. Entre las empresas que reportaron incidentes con IA, los motivos más frecuentes fueron:
- Vulnerabilidades de software (21 %)
- Fallas en los modelos (19 %)
- Amenazas internas (18 %)
- Configuraciones incorrectas en la nube (16 %)
Esto demuestra una desalineación entre la percepción del riesgo y la realidad operativa: la IA no está generando ataques “mágicamente distintos”, sino amplificando los riesgos ya existentes por falta de controles en la nube y en identidades.
Brechas de conocimiento: liderazgo y equipos desincronizados
El estudio también muestra que la falta de talento especializado obstaculiza la madurez de seguridad. El 34 % de los encuestados señala la falta de conocimiento técnico como el desafío principal. Además, el 31 % afirma que la alta dirección no comprende los riesgos asociados a la nube y el 20 % considera que los líderes creen que las herramientas integradas del proveedor cloud son suficientes para proteger la infraestructura.
Hermes Romero, Director para Centro, Suramérica y Caribe de Tenable, afirmó: “En América Latina vemos una oportunidad enorme para dar un salto en madurez de ciberseguridad en la nube. Las organizaciones aceleran su transformación digital e implementan IA, pero muchas carecen de visibilidad unificada y control de identidades, que son la base para un entorno seguro. El futuro pertenece a quienes logren alinear velocidad con seguridad”.
Hacia una madurez real: visibilidad, identidad y prevención
El informe recomienda una hoja de ruta para fortalecer la seguridad en la nube e IA:
- Priorizar la visibilidad unificada en entornos híbridos y multinube
- Invertir en gobernanza de identidad, incluyendo privilegios mínimos e identidades no humanas (IA)
- Ampliar indicadores para medir prevención y resiliencia, no solo respuesta
- Alinear las decisiones del liderazgo con la realidad de los equipos técnicos
- Usar el cumplimiento como punto de partida, no como límite máximo
Para apoyar ese proceso, Tenable Cloud Security ofrece una plataforma que unifica visibilidad y gestión de riesgos en entornos híbridos, abordando identidades, errores de configuración y gobierno de acceso. Además, permite incorporar exposiciones específicas de IA dentro de la estrategia de eliminación de riesgos.
El informe fue desarrollado por Tenable en colaboración con la Cloud Security Alliance (CSA) y encuestó a más de 1,000 profesionales de TI y seguridad a nivel global.
La compañía puso a disposición el informe completo para descarga y brindó información adicional sobre su solución Tenable Cloud Security en: https://es-la.tenable.com/cloud-security