Nueva Delhi: a pesar de los años de advertencias, las organizaciones no pueden dominar los fundamentos de la seguridad en la nube, creando brechas significativas de exposición cibernética. A medida que adoptan abrumadoramente entornos complejos de nubes e híbridos, una falla crítica para gestionar las amenazas basadas en la identidad y cerrar la brecha de experiencia interna se encuentra entre los riesgos, dejándolos peligrosamente expuestos a infracciones.
Estos son hallazgos del Informe del Estado de Cloud y AI Security 2025, la investigación encargada por Tenable y desarrollada en colaboración con la Alianza de Seguridad de la Cloud (CSA). La investigación encuestó a más de 1,000 profesionales de TI y seguridad en todo el mundo, incluida la India, para comprender cómo las organizaciones están adaptando sus estrategias para gestionar el riesgo a través de infraestructuras cada vez más de múltiples capas e impulsadas por IA.
El panorama de TI moderno se ha convertido en una compleja red de infraestructura, con el 82% de las organizaciones que ahora operan entornos híbridos y el 63% utilizan múltiples proveedores de nubes. Este cambio exige una visibilidad de seguridad unificada y una aplicación de políticas consistente, sin embargo, la mayoría de las organizaciones carecen de los controles para administrar esta fragmentación, creando puntos ciegos que los atacantes pueden explotar.
Este paisaje fragmentado ha hecho de la identidad el principal campo de batalla para la seguridad en la nube. Mientras que la mayoría de las organizaciones (59%) identifican correctamente las identidades y permisos inseguros como su riesgo de nube principal, sus acciones no abordan la amenaza. Esto se demuestra mediante datos de incumplimiento, donde las causas principales están directamente vinculadas a fallas de identidad como permisos excesivos (31%), controles de acceso inconsistentes (27%) e higiene de identidad débil (27%). Esto apunta no a errores técnicos aislados, sino a un desglose sistémico en cómo se rige la identidad en toda la empresa.
El progreso está siendo estancado por una falta de experiencia persistente y crítica, que el 34% de las organizaciones citan como su mayor desafío. Esta brecha de habilidades crea un efecto dominó que socava la seguridad desde cero, lo que lleva a estrategias poco claras (39%) y una desconexión peligrosa con el liderazgo. De hecho, casi un tercio de los encuestados (31%) creen que sus propios ejecutivos carecen de una comprensión suficiente de los riesgos de seguridad en la nube, lo que obstaculiza la alineación, el presupuesto y los recursos necesarios para proteger el negocio.
“La identidad se ha convertido en el vínculo más débil de la nube, pero se está manejando con controles inconsistentes y permisos peligrosos”, dijo Liat Hayun, vicepresidente de productos e investigación en Tenable. “Esto no es solo una supervisión técnica; es una falla de gobernanza sistémica, agravada por una brecha de experiencia persistente que evita el progreso de la sala de servidores a la sala de juntas. Hasta que las organizaciones vuelvan a lo básico, logren visibilidad unificada y aplican una rigurosa gobernanza de identidad, continuarán siendo superados por los atacantes”.
