Nuevos datos muestran que el aumento de la inteligencia artificial y las arquitecturas de nube híbrida está creando brechas peligrosas y los equipos de seguridad no pueden seguir el ritmo.

Un sorprendente 91 % de las organizaciones admite haber realizado riesgosas vulneraciones de seguridad en sus entornos de nube híbrida bajo la creciente presión de la creciente influencia de la IA, según la Encuesta de Seguridad en la Nube Híbrida 2025 de Gigamon. A medida que aumenta la adopción de la IA y se expanden las arquitecturas híbridas, las estrategias de seguridad siguen estando peligrosamente fragmentadas.

Las tasas de vulneración de datos se han disparado un 17 % interanual, hasta alcanzar el 55 %, impulsadas principalmente por ataques basados ​​en IA, según el estudio, que encuestó a más de 1000 líderes de seguridad y TI en EE. UU., Reino Unido, Alemania, Francia, Australia y Singapur. Entre los principales factores que impulsan estas vulnerabilidades se encuentran la mala calidad de los datos para la implementación segura de cargas de trabajo de IA (46 %) y la falta de visibilidad del tráfico este-oeste (47 %).

Los costos globales de la ciberdelincuencia , que alcanzarán los 10,5 billones de dólares anuales para 2025 según el Foro Económico Mundial, se intensifican con las amenazas impulsadas por la IA. El informe de IBM sobre el costo de las filtraciones de datos de 2024 estima el costo promedio de los incidentes en 4,88 millones de dólares.

El 70 % de los líderes de seguridad considera la nube pública como la principal vulnerabilidad. Más de la mitad considera activamente repatriar datos a nubes privadas, mientras que el 54 % duda en implementar IA en nubes públicas debido al temor a la fuga de propiedad intelectual y las brechas de gobernanza, según la encuesta de Gigamon.

La visibilidad sigue siendo el principal problema. La mayoría (55%) de los líderes de seguridad no confía en la capacidad de sus herramientas para detectar brechas en infraestructuras fragmentadas. Como resultado, el 64% prioriza la monitorización de amenazas en tiempo real mediante una visibilidad completa de los datos en movimiento, y el 89% considera que la observabilidad profunda es fundamental para proteger la infraestructura de nube híbrida. Alrededor del 83% de las juntas directivas afirmaron que la observabilidad se está debatiendo actualmente a nivel directivo para proteger mejor los entornos de nube híbrida.

“La encuesta de este año señala un cambio profundo en las prioridades de gestión de riesgos, y ha llegado el momento de recalibrar la seguridad y la gestión de la infraestructura de nube híbrida en la era de la IA”, declaró Chaim Mazal, director de seguridad de Gigamon, en el comunicado de prensa. “La observabilidad profunda facilita esta recalibración al combinar los datos de registro tradicionales con la telemetría derivada de la red, lo que proporciona a los equipos de seguridad la claridad necesaria para ver a través del tráfico cifrado, detectar amenazas impulsadas por IA y reforzar las defensas antes de que se expanda el radio de acción”.

“La observabilidad por sí sola no es suficiente”, afirmó Manish Ranjan, director de investigación de software y nube en IDC EMEA. “En los complejos entornos de TI actuales, especialmente con cargas de trabajo de IA distribuidas, la seguridad debe integrarse como un pilar estratégico, respaldada por la gobernanza, y no considerarse una cuestión de último momento”.

La IA está agravando las brechas de seguridad existentes. Las empresas están experimentando un aumento en el ransomware impulsado por IA (del 41 % en 2024 al 58 % este año) y el 47 % ya ha sufrido ataques dirigidos específicamente a modelos de lenguaje grandes (LLM). Mark Walmsley , CISO de Freshfields, advirtió que «la seguridad de la IA no puede ser una cuestión de último momento», e instó a las empresas a adoptar una observabilidad profunda y a replantear sus estrategias de nube pública para anticiparse a las amenazas impulsadas por la IA, según el comunicado de prensa.

El imperativo de seguridad de la IA

Según los expertos, la propia arquitectura de la nube híbrida contribuye a las fallas de seguridad. A medida que las cargas de trabajo se trasladan entre las instalaciones locales y la nube pública, las políticas inconsistentes y las herramientas fragmentadas generan vulnerabilidad. «La complejidad híbrida convierte los controles fragmentados en una desventaja», afirmó Hetal Presswala, director de seguridad de una empresa de ingeniería, adquisición y construcción (EPC). «Un enfoque de seguridad unificado es fundamental, ya que la diversidad de protocolos y silos aumenta el riesgo de configuraciones incorrectas y fugas de datos».

Están surgiendo marcos estructurados para gestionar los riesgos de la IA. «La norma ISO/IEC 42001:2023 es un modelo para la seguridad de la IA», afirmó Anuj Jain, director asociado de Asesoría de TI en UHY James Advisory LLC. La norma integra controles en las canalizaciones de datos, la gobernanza de modelos y la resiliencia del sistema, lo cual es vital para mitigar los riesgos específicos de LLM, como la inyección inmediata y el envenenamiento de modelos.

Según Ranjan, de IDC, las organizaciones están adoptando un enfoque mesurado para la adopción de la IA. «La IA aún está madurando, y la calidad de los datos es un gran desafío, especialmente en sectores regulados como el gobierno, la banca, el petróleo y el gas, y la salud», afirmó Ranjan. «En lugar de apresurarse en implementaciones a gran escala, la mayoría está ejecutando pilotos e iniciativas de sandbox, con una gran dependencia de socios tecnológicos y ecosistemas para obtener orientación».

Los expertos coinciden en que, como la IA está preparada para impulsar volúmenes de tráfico sin precedentes y profundizar la complejidad de la infraestructura, la nube híbrida no va a desaparecer, pero protegerla exige visibilidad, gobernanza y una integración profunda entre la estrategia y las operaciones.

#TKSteProtege

• Fuente: CSO.