Ataques de IA disparan las Brechas de Seguridad en la Nube Híbrida
El informe de Gigamon 2025 revela un alarmante aumento de brechas de seguridad en entornos de nube híbrida, impulsadas por ataques sofisticados basados en inteligencia artificial.
La seguridad en los entornos de nube híbrida se enfrenta a un desafío sin precedentes. Un reciente y exhaustivo informe de Gigamon, la Encuesta de Seguridad en la Nube Híbrida 2025, revela un panorama preocupante: más de la mitad de las organizaciones (55%) sufrió una brecha de seguridad en el último año. Esta cifra representa un significativo aumento interanual del 17%, lo que subraya el rápido deterioro del paisaje de seguridad.
El principal catalizador de este aumento alarmante son, según el informe, los ataques generados por Inteligencia Artificial (IA). La IA ha pasado de ser una amenaza teórica a un vector de ataque primario y activo, permitiendo a los ciberdelincuentes operar con una sofisticación, escala y eficiencia previamente inalcanzables.
La arquitectura de nube híbrida, que combina nubes privadas, públicas e infraestructura local, es el modelo predominante para muchas organizaciones, ofreciendo agilidad y optimización de costes. Sin embargo, su complejidad inherente en la gestión y la seguridad crea un panorama intrincado con una mayor superficie de ataque. Esta complejidad, si no se aborda con pericia y automatización, se traduce directamente en un aumento de las vulnerabilidades. El informe de Check Point 2024 ya destacaba que las brechas de datos (21%), el uso indebido de servicios (17%) y los errores de configuración (12%) eran riesgos frecuentes.
Los atacantes ya no se limitan a malware genérico, sino que adaptan sus tácticas para explotar las debilidades únicas de las arquitecturas híbridas, moviéndose lateralmente entre componentes de nube pública, privada y local una vez que logran entrar. Las intrusiones interactivas que explotan las uniones en los entornos híbridos indican que los adversarios se vuelven más sofisticados.
La IA: El Nuevo Depredador Principal
El informe Gigamon 2025 se basa en una encuesta a 1.021 líderes de TI y seguridad globales, incluyendo más de 200 CISOs. Sus hallazgos consolidan la IA como un impulsor clave de las brechas. En respuesta, el 46% de los líderes de TI y seguridad considera ahora la gestión de amenazas generadas por IA como su principal prioridad. Un alarmante 58% de los encuestados ha observado un aumento en el ransomware potenciado por IA, un salto considerable desde el 41% en 2024. La IA permite a los atacantes «superar y flanquear las defensas existentes».
La IA no solo facilita ataques más efectivos, sino que agrava las debilidades existentes. Los ataques impulsados por IA operan a una velocidad y escala que desbordan las capacidades manuales de detección y respuesta. Su capacidad de aprender y adaptarse hace que las defensas tradicionales basadas en firmas sean menos efectivas.
El 70% de las organizaciones considera migrar a la Nube Privada
Una revelación contundente del informe es que el 91% de los líderes de TI y seguridad (y un asombroso 97% de los CISOs) admiten haber hecho concesiones en la seguridad de su infraestructura de nube híbrida. Las razones incluyen la falta de datos limpios para desplegar cargas de trabajo de IA (46%) y la falta de visibilidad (47%), incluida la del tráfico lateral Este-Oeste. Esta «cascada de compromisos» es un fenómeno preocupante donde la falta de visibilidad impide la recopilación de datos de alta calidad, comprometiendo la seguridad desde el inicio.
El informe también detecta un cambio significativo en la percepción del riesgo de la nube pública. Como consecuencia, el 70% de las organizaciones está considerando la repatriación de datos desde la nube pública a la privada por preocupaciones de seguridad. Además, el 54% se muestra reticente a usar IA en la nube pública por temores de propiedad intelectual. Esta «paradoja de la nube pública» sugiere que la prisa por la agilidad pudo haber superado la integración de seguridad robusta, y ahora la «deuda de seguridad» está venciendo.
La IA no solo facilita ataques más efectivos, sino que agrava las debilidades existentes. Los ataques impulsados por IA operan a una velocidad y escala que desbordan las capacidades manuales de detección y respuesta. Su capacidad de aprender y adaptarse hace que las defensas tradicionales basadas en firmas sean menos efectivas.
La Crisis de Visibilidad
Un tema recurrente es la crisis de visibilidad. Más de la mitad (55%) carece de confianza en sus herramientas actuales debido a la visibilidad limitada. Casi la mitad (47%) sigue sin tener visibilidad del tráfico lateral Este-Oeste, ruta común de los atacantes para moverse sin ser detectados.
Como respuesta directa, una abrumadora mayoría – el 89% de los líderes – cita la observabilidad profunda como fundamental o crítica para asegurar la nube híbrida. La observabilidad profunda, que integra datos MELT con telemetría de red en tiempo real, es vista como esencial para eliminar puntos ciegos y detectar amenazas avanzadas, incluidas las impulsadas por IA. Su importancia ha llegado a ser discutida a nivel de junta directiva (83%). El 80% de los líderes cree que la telemetría de red es crítica para asegurar la IA y la nube híbrida mediante la observabilidad profunda.
Vulnerabilidades Clave Explotadas
Las arquitecturas híbridas presentan «grietas» activamente explotadas. Las malas configuraciones son una causa principal de brechas, exacerbadas por la complejidad de gestionar controles dispares. La persistente falta de visibilidad hace que el control sin visibilidad sea una ilusión. Fallos en la Gestión de Identidades y Accesos (IAM), APIs inseguras, la mala interpretación del modelo de responsabilidad compartida, y fallos en la seguridad de los datos y el cumplimiento son vulnerabilidades críticas. Otros riesgos incluyen el TI en la sombra, retrasos en la gestión de parches e insiders maliciosos, siendo estos últimos los más costosos por incidente.
El coste de las brechas de Seguridad
Las brechas tienen costes financieros significativos. El coste medio global de una brecha de datos alcanzó los $4.45 millones de dólares en 2023. Ciertos sectores son más afectados: Salud es el más costoso, con un promedio de casi $11 millones por brecha, seguido por el sector financiero con casi $6 millones. Esto se debe al alto valor de sus datos y la criticidad de sus servicios. Los atacantes de IA podrían inflar aún más estos costes al ser más difíciles de detectar y remediar, aumentando los tiempos de permanencia.
Hacia una Seguridad Proactiva: Imperativos Estratégicos
Para contrarrestar estas amenazas, las organizaciones deben adoptar medidas proactivas:
• Recalibrar la Evaluación de Riesgos considerando la velocidad y adaptabilidad de los ataques de IA.
• Priorizar e Invertir en Observabilidad Profunda como inversión fundamental para la visibilidad. Es el plano de datos que habilita otras estrategias como Zero Trust.
• Convertir la Ciberseguridad en un Imperativo a Nivel de Junta Directiva, empoderando a los CISOs para que traduzcan los riesgos técnicos a impacto empresarial.
• Fomentar una Cultura de Conciencia de Seguridad y Aprendizaje Continuo para el personal.
• Adoptar un Enfoque de Seguridad Unificado y Automatizado para contrarrestar las amenazas a la velocidad de las máquinas.
• Reevaluar la Estrategia de Nube Pública para cargas de trabajo sensibles.
• Fortalecer la Respuesta a Incidentes y la Continuidad del Negocio con planes adaptados a la nube híbrida y la IA.
La batalla entre ataques y defensas potenciadas por IA es un «juego evolutivo del gato y el ratón». No hay una solución única; la seguridad en la nube híbrida es un viaje continuo que requiere agilidad y mejora constante.
Recibe nuestra Newsletter de Cloud semanal
SmartClouds helps businesses get in front of the right technical audience. We are experts in content creation and community management. We’ll help you showcase your products and the problems you solve.