\u25cf El 34 % de las organizaciones con cargas de trabajo de IA ya sufrieron violaciones relacionadas con la tecnolog\u00eda; el r\u00e1pido crecimiento de sistemas h\u00edbridos, multinube y de IA crea puntos ciegos y complejidades que resultan en riesgos<\/p>\n\n\n\n
\u25cf La evoluci\u00f3n tecnol\u00f3gica avanza m\u00e1s r\u00e1pido que las defensas. En este contexto, se vuelve fundamental pasar de un abordaje reactivo a uno proactivo en t\u00e9rminos de gesti\u00f3n de exposiciones.<\/p>\n\n\n\n
Tenable\u00ae (NASDAQ: TENB), la empresa de Exposure Management, dio a conocer su informe El estado de la seguridad en la nube y en la IA 2025, que revela que la r\u00e1pida evoluci\u00f3n de los sistemas h\u00edbridos, multinube y de IA supera las estrategias de seguridad en la nube, creando nuevas capas de complejidad y riesgo. El resultado es visibilidad fragmentada, gobernanza inconsistente de identidades y lagunas en el monitoreo de riesgos que los atacantes pueden explotar. Los datos muestran que el 34 % de las organizaciones con cargas de trabajo de IA ya sufrieron violaciones relacionadas con la tecnolog\u00eda y, adem\u00e1s, el 14 % dijo no estar seguro.<\/p>\n\n\n\n
Ambientes complejos dominan, pero la seguridad no acompa\u00f1a el ritmo<\/p>\n\n\n\n
Seg\u00fan el estudio, el 82 % de las organizaciones ahora opera entornos h\u00edbridos que abarcan ambientes locales y en la nube, y el 63 % utiliza m\u00e1s de un proveedor cloud. Paralelamente, el 55 % de las empresas ya utiliza IA en producci\u00f3n.<\/p>\n\n\n\n
Las pr\u00e1cticas de protecci\u00f3n no acompa\u00f1an el ritmo de adopci\u00f3n: solo el 26 % realiza pruebas espec\u00edficas de seguridad en IA, el 22 % clasifica y encripta datos de IA, y solamente el 15 % implement\u00f3 pr\u00e1cticas de MLOps (operaciones de Machine Learning) con enfoque en seguridad. Los problemas resultantes son visibilidad fragmentada, gobernanza inconsistente de identidades y lagunas en el monitoreo de riesgos que los invasores pueden explotar.<\/p>\n\n\n\n
La identidad es el eslab\u00f3n m\u00e1s d\u00e9bil de la seguridad en la nube<\/p>\n\n\n\n
La identidad emergi\u00f3 como la principal vulnerabilidad: el 59 % de las organizaciones detectaron identidades desprotegidas y permisos peligrosos como el principal riesgo de seguridad para la infraestructura de la nube. Entre las empresas que sufrieron violaciones, tres de las cuatro principales causas estaban relacionadas con la identidad: exceso de permisos (31 %), controles de acceso inconsistentes (27 %) y mala higiene de identidad (27 %).<\/p>\n\n\n\n
Aunque reconocen el problema, las empresas enfrentan brechas estructurales para abordarlo. Seg\u00fan indica la investigaci\u00f3n, el 28 % reporta desalineaci\u00f3n entre equipos de nube e IAM, y el 21 % tiene dificultad para aplicar el principio de menor privilegio. La prioridad m\u00e1s citada para los pr\u00f3ximos 12 meses es justamente implementar este control (44 %) dentro de una estrategia Zero Trust.<\/p>\n\n\n\n
Los incidentes tienen causas conocidas, pero el foco a\u00fan est\u00e1 en riesgos \u00abnuevos\u00bb<\/p>\n\n\n\n
Los incidentes de IA, en la pr\u00e1ctica, est\u00e1n siendo causados por amenazas tradicionales, como vulnerabilidades de software (21 %), fallas de modelos (19 %), amenazas internas (18 %) y configuraciones incorrectas en la nube (16 %). Sin embargo, los equipos de seguridad concentran sus preocupaciones en riesgos considerados \u00abnuevos\u00bb, como manipulaci\u00f3n de modelos (18 %) y uso de modelos no autorizados (15 %), demostrando una desalineaci\u00f3n entre percepci\u00f3n de riesgo y realidad. Esta desalineaci\u00f3n sugiere que muchos programas de seguridad a\u00fan tratan la IA como algo fundamentalmente nuevo, en vez de aplicar principios comprobados de seguridad de la nube e identidad a estos nuevos sistemas.<\/p>\n\n\n\n
La brecha de conocimiento impide el alineamiento estrat\u00e9gico<\/p>\n\n\n\n
El estudio identifica que el 34 % de los encuestados se\u00f1ala la falta de conocimiento especializado como el principal desaf\u00edo. Adem\u00e1s, el 31 % afirma que su liderazgo ejecutivo no tiene conocimientos suficientes de los riesgos de seguridad de la nube, mientras que el 20 % observa que los l\u00edderes creen que las herramientas integradas del proveedor de nube son \u00absuficientemente buenas\u00bb.<\/p>\n\n\n\n
\u00abEn Am\u00e9rica Latina vemos una oportunidad enorme para dar un salto en madurez de ciberseguridad en la nube\u00bb, afirma Hermes Romero, Director para Centro, Suram\u00e9rica y Caribe de Tenable. \u00abLas organizaciones est\u00e1n acelerando su transformaci\u00f3n digital e implementando IA, pero muchas carecen de visibilidad unificada y control de identidades, que son la base para un entorno seguro. Nuestro enfoque es ayudarlas a cerrar estas brechas y pasar de un abordaje reactivo a uno proactivo de gesti\u00f3n de exposici\u00f3n. El futuro pertenece a quienes sean capaces de alinear velocidad con seguridad.\u00bb<\/p>\n\n\n\n
Camino hacia la madurez<\/p>\n\n\n\n
Para fortalecer los programas de seguridad en nube e IA, el estudio recomienda que las organizaciones:<\/p>\n\n\n\n
\u25cf Prioricen la visibilidad unificada y la aplicaci\u00f3n consistente de pol\u00edticas en entornos h\u00edbridos y multinube<\/p>\n\n\n\n
\u25cf Inviertan en gobernanza de identidad, incluyendo controles para identidades con privilegios m\u00ednimos y no humanas (IA)<\/p>\n\n\n\n
\u25cf Ampl\u00eden los KPIs para reflejar la prevenci\u00f3n y la resiliencia, no solo la respuesta a incidentes<\/p>\n\n\n\n
\u25cf Alineen el entendimiento del liderazgo con las realidades operacionales para apoyar una planificaci\u00f3n y asignaci\u00f3n de recursos m\u00e1s inteligentes<\/p>\n\n\n\n
\u25cf Vayan m\u00e1s all\u00e1 del cumplimiento como el l\u00edmite m\u00e1ximo de la seguridad de IA, us\u00e1ndola como punto de partida para salvaguardas t\u00e9cnicas m\u00e1s profundas<\/p>\n\n\n\n
\u00abEstamos en medio de la evoluci\u00f3n m\u00e1s r\u00e1pida en la historia de la computaci\u00f3n en la nube. Desafortunadamente, como dej\u00f3 claro nuestra investigaci\u00f3n, muchas estrategias de seguridad ya est\u00e1n totalmente rezagadas\u00bb, dijo Jim Reavis, cofundador y CEO de la Alianza para la Seguridad en la Nube. \u00abEl riesgo de permanecer est\u00e1ticos crece m\u00e1s cada d\u00eda. Las organizaciones necesitan replantear su abordaje y generar defensas adaptativas y preparadas para el futuro que sean capaces de evolucionar tan r\u00e1pido como la tecnolog\u00eda que protegen\u00bb. <\/p>\n\n\n\n
La madurez de la seguridad no vendr\u00e1 solo de las herramientas. Requiere un esfuerzo coordinado entre equipos, liderazgo y estrategia. Las organizaciones exitosas ser\u00e1n aquellas que construyan estructuras para entender, priorizar y reducir riesgos antes de que ocurran los incidentes.<\/p>\n\n\n\n
Para viabilizar esta redefinici\u00f3n estrat\u00e9gica, Tenable Cloud Security ayuda a unificar la visibilidad y la gesti\u00f3n de riesgo en los entornos de TI, h\u00edbridos y multinube. Aborda las identidades, los errores de configuraci\u00f3n y el gobierno de acceso y permite integrar exposiciones espec\u00edficas de la IA en sus estrategias de eliminaci\u00f3n de riesgos.<\/p>\n\n\n\n
La investigaci\u00f3n El estado de la seguridad en la nube y en la IA 2025, encargada por Tenable y desarrollada en colaboraci\u00f3n con la Alianza para la Seguridad en la Nube (Cloud Security Alliance, CSA), encuest\u00f3 m\u00e1s de 1000 profesionales de TI y de seguridad IT de todo el mundo para comprender c\u00f3mo las organizaciones adaptan sus estrategias para gestionar el riesgo en una nube cada vez m\u00e1s compleja y en infraestructuras impulsadas por IA.<\/p>\n\n\n\n
Descargue el informe aqu\u00ed.<\/p>\n\n\n\n
Puede obtener m\u00e1s informaci\u00f3n sobre Tenable Cloud Security visitando el siguiente enlace: https:\/\/es-la.tenable.com\/cloud-security<\/p>\n","protected":false},"excerpt":{"rendered":"
\u25cf El 34 % de las organizaciones con cargas de trabajo de IA ya sufrieron violaciones relacionadas con la tecnolog\u00eda; el r\u00e1pido crecimiento de sistemas h\u00edbridos, multinube y de IA crea puntos ciegos y complejidades que resultan en riesgos \u25cf La evoluci\u00f3n tecnol\u00f3gica avanza m\u00e1s r\u00e1pido que las defensas. En este contexto, se vuelve fundamental […]<\/p>\n","protected":false},"author":1,"featured_media":10543,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-10542","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologias"],"_links":{"self":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/10542","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10542"}],"version-history":[{"count":1,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/10542\/revisions"}],"predecessor-version":[{"id":10544,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/10542\/revisions\/10544"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/media\/10543"}],"wp:attachment":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10542"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}