Aumenta el riesgo de ciberataques al ampliarse la superficie de ataque debido al auge de la IA

La irrupción de la IA en las empresas está suponiendo cambios en la gestión de los entornos cloud, al ampliarse la superficie de ataque a una velocidad que supera los modelos de seguridad tradicionales y la capacidad de los equipos para proteger las implementaciones modernas.

Así lo señala el Informe sobre el Estado de la Seguridad Cloud 2026 de Fortinet, elaborado por Cybersecurity Insiders, en el que se recogen las opiniones y experiencias de más de 1.160 altos cargos y profesionales de la ciberseguridad de todo el mundo. 

El estudio incide en la creciente brecha en la complejidad de la nube que se debe al desajuste estructural entre la velocidad de este entorno y la capacidad de los equipos de seguridad para mantener una visibilidad, detección y respuesta constantes en tiempo real. No se trata de una falta de inversión, ya que el gasto en ciberseguridad está aumentando, sino que la eficacia de las ciberdefensas no sigue el ritmo de los numerosos casos de uso nuevos que suelen incluir un elemento de IA.
 

Esta brecha se debe a tres factores, principalmente:

• La fragmentación de la defensa, debido a la descoordinación en el crecimiento de la nube, que genera la desconexión entre herramientas, controles inconsistentes y visibilidad limitada, como indica el 70% de las organizaciones.
• Escasez de talento cualificado y la imposibilidad de contratar a suficientes profesionales competentes en ciberseguridad, como señala el 74% de los encuestados. Los equipos de ciberseguridad de todo el mundo están desbordados, lo que provoca respuestas lentas y la pérdida de alertas o señales importantes.
• Los actores maliciosos están empleando la automatización y la inteligencia artificial y, a medida que se reduce el tiempo entre la vulnerabilidad y el ataque, se reduce la capacidad para detectar y responder a las amenazas, como señalan más del 80% de los expertos en ciberseguridad encuestados.

Otra de las conclusiones del informe es que los entornos en la nube son intrínsecamente complejos; para muchas empresas, esta complejidad se ve agravada por las implementaciones híbridas y multicloud, en las que ya opera el 88% de las organizaciones, frente al 82% del año pasado.

Además, el crecimiento de la infraestructura en la nube implica el aumento de la complejidad y la dificultad para comprenderla y gestionarla. Por lo tanto, el gran desafío para los equipos de ciberseguridad es garantizar la visibilidad, la resiliencia y la eficiencia operativa en un entorno en constante evolución.

Evolución

Las organizaciones están reevaluando sus estrategias de seguridad. Los datos de la encuesta indican un claro cambio de herramientas puntuales específicas para cada función a ecosistemas de seguridad unificados. Si tuvieran que empezar desde cero ahora, el 64% de los encuestados afirma que diseñaría su estrategia de ciberseguridad con una plataforma de un único proveedor que unificara la seguridad de la red, la nube y las aplicaciones.
 

En resumen, los datos del informe señalan que, para que las organizaciones dispongan de la seguridad en la nube más eficaz, deben centrarse en abordar cuestiones clave actuales, como el hipercrecimiento, la fragmentación, el número limitado de empleados con experiencia en ciberseguridad y las amenazas impulsadas por la IA.