La adopción acelerada de la nube y de la Inteligencia Artificial (IA) está transformando la forma en que las organizaciones operan, pero también está elevando de manera significativa los riesgos de seguridad. En este contexto, Fortinet presenta su nuevo Reporte del Estado de Seguridad en la Nube 2026, basado en una encuesta a más de 1.163 líderes senior y profesionales de ciberseguridad de todo el mundo, que revela una creciente brecha de complejidad derivada del desajuste estructural entre la velocidad de los entornos híbridos y multinube y la capacidad de los equipos de seguridad para mantener una visibilidad, detección y respuesta consistentes en tiempo real.
Esta creciente brecha entre la complejidad y la resiliencia de la nube no se debe a la falta de inversión: la encuesta indica que si bien el gasto en ciberseguridad está aumentando, la madurez y la eficacia de las ciberdefensas no se adaptan al ritmo de los numerosos nuevos casos de uso que hoy en día suelen incluir un componente de IA.
“A medida que más empresas avanzan hacia un futuro impulsado por la Inteligencia Artificial, la seguridad en la nube se vuelve crítica no solo para el éxito de una organización, sino también para su continuidad. La velocidad de adopción de la IA está transformando profundamente la gestión de los entornos en la nube y ampliando la superficie de ataque a un ritmo que supera a los modelos de seguridad tradicionales y a la capacidad de los equipos para proteger implementaciones modernas”, afirmó Vincent Hwang, Vicepresidente de Seguridad en la Nube de Fortinet.
El informe identifica tres factores principales que contribuyen a la creciente brecha de complejidad en la seguridad en la nube:
-
Defensas fragmentadas: a medida que crece la adopción de la nube, las soluciones de seguridad tienden a expandirse sin una coordinación adecuada. Esto deriva en herramientas desconectadas, controles inconsistentes y una visibilidad integral limitada. Como resultado, los equipos de ciberseguridad se ven obligados a correlacionar manualmente alertas provenientes de múltiples sistemas que no fueron diseñados para funcionar de manera integrada. Según el informe, casi el 70% de las organizaciones afirma que la proliferación de herramientas y las brechas de visibilidad representan los principales obstáculos para lograr una seguridad en la nube eficaz.
-
Equipos rebasados en sus capacidades: además de la falta de integración entre sistemas, las organizaciones enfrentan una creciente brecha de habilidades y dificultades para incorporar profesionales calificados en ciberseguridad. Esta situación deja a los equipos de seguridad operando al límite de sus capacidades, lo que se traduce en respuestas más lentas y en la omisión de alertas o señales críticas. El 74% de los encuestados reporta una escasez activa de talento especializado en ciberseguridad.
-
Amenazas que operan a máxima velocidad: los actores maliciosos están utilizando automatización e IA para identificar configuraciones incorrectas, mapear rutas de permisos y detectar datos expuestos con mayor rapidez que la capacidad de respuesta de las defensas humanas. A medida que se reduce el tiempo entre la detección de una vulnerabilidad y la ejecución de un ataque, más del 80% de los expertos en ciberseguridad encuestados afirma no tener plena confianza en su capacidad para detectar y responder a amenazas en la nube en tiempo real. Esta cifra representa un aumento del 16% en comparación con los resultados del año anterior.
El modelo híbrido y multinube
Los entornos de nube son inherentemente complejos, incluso cuando se apoyan en un único proveedor, debido a arquitecturas distribuidas, identidades dinámicas, servicios en constante expansión y flujos de datos cada vez más sofisticados. Para muchas organizaciones, esta complejidad se intensifica con implementaciones híbridas que combinan múltiples nubes públicas, infraestructura local, aplicaciones de software como servicio (SaaS), y usuarios y dispositivos distribuidos.
El reporte señala que el 88% de las organizaciones opera actualmente en entornos híbridos o multinube, frente al 82% del año pasado. Entre ellas, el 81% depende de dos o más proveedores de nube para ejecutar cargas de trabajo críticas (frente al 78% registrado previamente), mientras que el 29% afirma utilizar más de tres proveedores.
A medida que se incorporan nuevos proveedores, servicios y usuarios, se generan nuevas configuraciones, permisos y rutas de datos. Si bien una infraestructura de nube bien diseñada puede escalar automáticamente, también se vuelve cada vez más compleja y difícil de comprender y gestionar. En este escenario, el principal desafío para los equipos de ciberseguridad es proteger un entorno en constante evolución sin perder visibilidad, resiliencia ni eficiencia operativa.
El cambio hacia ecosistemas de seguridad unificados
Para hacer frente a los desafíos de seguridad asociados con los entornos dinámicos de nube, las organizaciones están reevaluando sus estrategias. Los resultados de la encuesta evidencian un cambio sostenido desde el uso de herramientas puntuales, gestionadas de forma aislada, hacia ecosistemas de seguridad unificados.
Si tuvieran que comenzar desde cero, el 64% de los encuestados afirmó que diseñaría su estrategia de ciberseguridad a partir de una plataforma de un solo proveedor que unifique la seguridad de redes, nubes y aplicaciones. Esta preferencia responde a la sobrecarga operativa que implica integrar múltiples herramientas de distintos proveedores. Más allá de la reducción del número de soluciones, la consolidación permite disminuir la fricción operativa, mejorar la visibilidad general, acelerar la detección y respuesta ante incidentes y habilitar una gestión más proactiva de la exposición a amenazas.
El informe traza un panorama claro: para lograr una seguridad en la nube verdaderamente efectiva, las organizaciones deben abordar desafíos clave como el hipercrecimiento de los entornos digitales, la fragmentación de las defensas, la escasez de talento especializado y el avance de amenazas impulsadas por Inteligencia Artificial. Para aquellas organizaciones que están adoptando estrategias basadas en IA, contar con una base de seguridad sólida resulta aún más crítico para sostener su desarrollo futuro.
