A medida que la infraestructura en la nube crece para albergar la avalancha de cargas de trabajo de IA, se ha convertido en un objetivo crítico, con un 99% de los encuestados reportando al menos un ataque a sus sistemas de IA en el último año. Simultáneamente, el auge de la codificación de vibración asistida por GenAI, utilizada por el 99% de los encuestados, está generando código inseguro más rápido de lo que los equipos de seguridad pueden revisarlo. Del 52% de los equipos que publican código semanalmente, solo el 18% es capaz de corregir vulnerabilidades a ese ritmo, dejando riesgos sin abordar que se acumulan rápidamente en entornos cloud.
Elad Koren, vicepresidente de Gestión de Producto, Cortex
"A medida que las organizaciones escalan agresivamente inversiones en la nube para impulsar iniciativas de IA, están abriendo inadvertidamente la puerta a nuevos vectores de ataque sofisticados. Nuestra investigación confirma que los enfoques tradicionales de seguridad en la nube son insuficientes, dejando a los equipos de seguridad enfrentarse a amenazas a velocidad de máquina con herramientas fragmentadas y ciclos de corrección lentos y manuales. Los equipos necesitan más que simples paneles que destaquen riesgos que nunca pueden eliminar; deben transformarse con una plataforma agentic-first que abarque el código a la nube y luego al SOC para finalmente operar más rápido que el adversario."
Aspectos destacados del informe sobre el estado de la nube de Palo Alto Networks
Basado en una encuesta a más de 2.800 ejecutivos y profesionales de seguridad en 10 países incluidos Australia, Brasil, Francia, Alemania, India, Japón, México, Singapur, Reino Unido y Estados Unidos, el informe revela cambios críticos impulsados por la IA en la nube, incluyendo:
Nuevas fronteras del riesgo en la nube: Los atacantes están pivotando rápidamente para explotar las capas fundamentales de la nube, atacando la infraestructura de la API, la identidad y el movimiento lateral de la red, saturando a los ya sobrecargados equipos de seguridad.
● Los ataques de API aumentan un 41%: Como la IA agente depende en gran medida de las APIs para operar, esta explosión de uso ha ampliado enormemente la superficie de ataque, convirtiendo a las APIs en un punto de entrada principal para amenazas sofisticadas.
● La identidad sigue siendo el eslabón más débil: entre los encuestados, el 53% indica prácticas flexibles de gestión de identidad y acceso (IAM) como un desafío principal, lo que confirma que los controles de acceso insuficientes son ahora un vector líder para el robo de credenciales y la exfiltración de datos.
● Los riesgos de movimiento lateral persisten: el 28% de los encuestados señala el acceso sin restricciones a la red entre cargas de trabajo en la nube como una amenaza creciente, lo que permite a los atacantes pivotar libremente entre entornos y convertir compromisos menores en incidentes mayores.
La creciente necesidad de unificar la nube y las operaciones de seguridad (SOC): La complejidad multiproveedor y la expansión de herramientas están aumentando el riesgo, haciendo que la unificación de la seguridad en la nube y el SOC sea una necesidad estratégica.
● La expansión de herramientas crea puntos ciegos: gestionar una media de 17 herramientas de seguridad en la nube de cinco proveedores genera brechas fragmentadas en datos y contexto, ralentizando la respuesta a incidentes. En consecuencia, el 97% de los encuestados prioriza consolidar su huella de seguridad en la nube.
● Resolución lenta de los silos: Los flujos de trabajo desconectados y las fuentes de datos aisladas entre los equipos de la nube y el SOC bloquean la remediación, con el 30% de los equipos tardando más de un día completo en resolver un incidente.
● La nube y el SOC deben fusionarse: El consenso es claro: el 89% de las organizaciones cree que la seguridad en la nube y las aplicaciones debe integrarse completamente con el SOC para ser eficaz.
Defensa de extremo a extremo a velocidad de máquina: A medida que los adversarios utilizan la IA como arma para acelerar aún más los ataques, la visibilidad estática y las herramientas aisladas están dejando expuestos los entornos en las nubes. El informe enfatiza que, para mantenerse a la vanguardia, las organizaciones necesitan una solución integral que combine la reducción proactiva de riesgos con la respuesta reactiva a incidentes. Respondiendo a esta demanda, Palo Alto Networks Cortex® Cloud™ unifica CNAPP, líder en la industria, con CDR de primer nivel en una plataforma agentic-first que abarca desde el código hasta la nube, pasando por SOC, y la innovación en la nube segura a la velocidad de la IA.
Redacción C21
