El 97% de las empresas sufrió un incidente de seguridad: el detalle que pocos cuentan
El 97% de las organizaciones sufrió incidentes de seguridad en la nube en el último año, según Red Hat. Las causas principales son configuraciones erróneas y falta de estrategia. La IA y la automatización son los nuevos frentes de defensa.
Casi todo lo que una empresa usa para funcionar pasa hoy por la nube: correos, bases de datos, apps, archivos compartidos y plataformas de trabajo remoto se guardan y ejecutan en servidores externos. Esa nueva operatoria digital aceleró procesos pero también amplió la superficie de ataque para los ciberdelincuentes.
Según un informe de Red Hat, el 97% de las organizaciones reportó al menos un incidente de seguridad en la nube durante el último año. El dato expone un problema que ya no afecta solo a los equipos técnicos: cuando falla la seguridad, las consecuencias llegan al negocio: proyectos demorados, pérdida de productividad y menor confianza de los clientes.
Las causas más frecuentes fueron infraestructuras mal configuradas, vulnerabilidades conocidas que llegaron a producción y acceso no autorizado. Esto significa que no se necesita un ataque sofisticado: muchas brechas se deben a sistemas mal configurados o errores que permanecen abiertos demasiado tiempo.
¿Cómo impacta la inseguridad en la nube en el ritmo de las empresas?
El informe señaló que el 74% de las organizaciones retrasó implementaciones de aplicaciones por preocupaciones de seguridad. Además, el 92% reportó consecuencias importantes tras los incidentes, como mayor tiempo de remediación, caída en la productividad y pérdida de confianza de los clientes.
Las empresas usan la nube para moverse más rápido, pero muchas todavía protegen su información con prácticas que no alcanzan para el nivel actual de exposición. El problema se agrava por una brecha entre percepción y estrategia: aunque el 56% de las organizaciones considera que tiene una postura proactiva, solo el 39% cuenta con una estrategia madura y bien definida. Cerca del 22% opera sin una estrategia documentada.
IA, automatización y cadena de suministro: los nuevos frentes de defensa
La inteligencia artificial aparece como uno de los factores que más preocupa. El 58% de las organizaciones ya la incorpora como parte central de su planificación de seguridad, mientras que el 96% expresa preocupaciones sobre el uso de IA generativa en entornos de nube. Los principales temores: exposición de datos sensibles, uso no autorizado de herramientas de IA e integración de servicios de terceros inseguros.
El punto más delicado está en la gobernanza: el 59% de las organizaciones no cuenta con políticas internas documentadas para el uso de IA. Eso significa que muchas compañías ya conviven con herramientas de inteligencia artificial, pero todavía no definieron reglas precisas sobre qué datos pueden usarse y bajo qué condiciones.
Frente a ese escenario, el informe marca cinco líneas de acción: formalizar una estrategia de seguridad, incorporar automatización y controles desde el desarrollo, proteger la cadena de suministro de software, unificar observabilidad y seguridad, y definir políticas internas para el uso de IA.
En la práctica, esto implica dejar de tratar la seguridad como una revisión final y empezar a integrarla desde el diseño de cada sistema. También supone automatizar controles para detectar configuraciones riesgosas, verificar dependencias de código abierto y establecer reglas claras para que la IA no exponga información crítica.