El nuevo reporte de Fortinet sobre seguridad en la nube de 2026 revela una “brecha de complejidad”

Sunnyvale, California, 21 de enero de 2026 Resumen de la noticia Fortinet, líder global de ciberseguridad impulsando la convergencia de redes y seguridad, publicó hoy su Reporte del Estado de Seguridad en la Nube 2026, auspiciado por Fortinet y producido por Cybersecurity Insiders. Basado en una amplia encuesta a más de 1.163 líderes de ciberseguridad senior y profesionales alrededor del mundo, revela una creciente brecha de complejidad en la nube, derivada del desajuste estructural entre la velocidad de este entorno moderno y la capacidad de los equipos de seguridad para mantener una visibilidad, detección y respuesta consistentes en tiempo real. “A medida que más empresas se catapultan hacia un futuro impulsado por inteligencia artificial (IA), la seguridad en la nube es más crucial que nunca para el éxito de una organización, e incluso para su supervivencia. La velocidad de adopción de IA está cambiando radicalmente la gestión de los entornos en la nube y ampliando la superficie de ataque a una velocidad que supera los modelos de seguridad tradicionales y la capacidad de los equipos para proteger las implementaciones modernas”, afirmó Vincent Hwang, vicepresidente de Seguridad en la Nube de Fortinet. El reporte sobre el Estado de Seguridad en la Nube 2026 reveló que la creciente brecha entre la complejidad y la resiliencia de la nube no se debe a la falta de inversión. Nuestra encuesta a estos expertos indica que si bien el gasto en ciberseguridad está aumentando, la madurez y la eficacia de las ciberdefensas no se adaptan al ritmo de los numerosos nuevos casos de uso que hoy en día suelen incluir un componente de IA. Cuidado con la brecha Nuestro exhaustivo análisis de los datos de la encuesta sugiere que tres factores contribuyen a crear la brecha de complejidad. Estos factores son:  #1: Defensas fragmentadas Las soluciones de seguridad se expanden a medida que la adopción de la nube crece, pero lo hace a menudo sin coordinación. Esto resulta en herramientas desconectadas, controles inconsistentes y una visibilidad integral limitada. Los equipos de ciberseguridad se ven obligados a correlacionar manualmente las alertas de múltiples sistemas que no fueron diseñados para funcionar juntos. Casi el 70% de las organizaciones afirma que la proliferación de herramientas y las brechas de visibilidad son los principales obstáculos para una solución de seguridad en la nube eficaz.  #2: Equipos rebasados en sus capacidades Además de la falta de integración de sistemas, las organizaciones se enfrentan a una brecha de habilidades y a la incapacidad de contratar suficientes profesionales competentes en ciberseguridad. Esta brecha deja a los equipos de ciberseguridad de todo el mundo al límite de sus capacidades, lo que provoca respuestas lentas y la omisión de alertas o señales importantes. El 74% de los encuestados reporta una escasez activa de profesionales calificados en ciberseguridad.  #3: Amenazas que operan a máxima velocidad Los actores de amenazas están empleando automatización e IA para descubrir configuraciones incorrectas, mapear rutas de permisos e identificar datos expuestos con mayor rapidez que la capacidad de respuesta de las defensas humanas. A medida que se acorta el tiempo entre la vulnerabilidad y el ataque, más del 80% de los expertos en ciberseguridad encuestados afirman no tener plena confianza en su capacidad para detectar y responder a las amenazas en la nube en tiempo real, un alarmante aumento de 16 puntos porcentuales en comparación con los resultados de la encuesta del año pasado. El modelo híbrido, multinube Los entornos de nube son inherentemente complejos, incluso cuando se basan en un único proveedor, debido a arquitecturas distribuidas, identidades dinámicas, servicios en rápida expansión y flujos de datos complejos. Para muchas empresas, esta complejidad se ve agravada por implementaciones híbridas que incluyen múltiples nubes públicas, infraestructura local, aplicaciones de software como servicio (SaaS), y usuarios y dispositivos distribuidos. La encuesta de Fortinet muestra que el 88% de las organizaciones opera actualmente en entornos híbridos o multinube, frente al 82% del año pasado. Entre ellas, el 81% depende de dos o más proveedores de nube para ejecutar cargas de trabajo críticas (frente al 78% del año pasado) y el 29% afirma utilizar más de tres. A medida que nuevos proveedores, servicios y usuarios crean nuevas configuraciones, permisos y rutas de datos, una infraestructura en la nube bien diseñada escala automáticamente con estas incorporaciones. Sin embargo, al mismo tiempo, la infraestructura se vuelve cada vez más compleja y difícil de comprender y gestionar. Por lo tanto, el mayor desafío para los equipos de ciberseguridad es asegurar un entorno en constante evolución para garantizar la visibilidad, la resiliencia y la eficiencia operativa. El cambio hacia ecosistemas de seguridad unificados Para abordar los desafíos de seguridad asociados con los entornos dinámicos de nube, las organizaciones están reevaluando sus estrategias de seguridad. Los datos de la encuesta indican un claro cambio en el uso de herramientas puntuales para funciones específicas, gestionadas de forma aislada, hacia ecosistemas de seguridad unificados. Si empezaran de cero ahora, el 64% de los encuestados afirmó que diseñaría su estrategia de ciberseguridad con una plataforma de un solo proveedor que unifique la seguridad de la red, la nube y las aplicaciones. ¿Por qué? Los equipos de seguridad están abrumados por la gran integración que requieren las herramientas de diferentes proveedores. Quieren menos plataformas que puedan integrarse con modelos de datos compartidos y una aplicación coordinada. Más que una simple reducción de herramientas, esta consolidación reduce la fricción operativa, a la vez que refuerza la protección al mejorar la visibilidad general, acelerar la detección y la respuesta, y permitir una gestión más proactiva de la exposición a amenazas. Redefiniendo el funcionamiento de la seguridad en la nube Los datos de este informe presentan un panorama claro: para que las organizaciones cuenten con la seguridad en la nube más eficaz, deben centrarse en abordar los principales problemas actuales, como el hipercrecimiento, la fragmentación, la escasez de empleados con experiencia en ciberseguridad y las amenazas impulsadas por IA. Para las organizaciones que implementan estrategias de IA, esto cobra aún más importancia para garantizar una base segura y unas prácticas operativas que construyan su futuro en IA. Explore el futuro de la seguridad en la nube El reporte sobre el Estado de Seguridad en la Nube 2026, provee perspectivas clave y estrategias accionables para asegurar los ambientes de nube actuales. Descargue el reporte completo aquí. Acerca de Fortinet Fortinet (NASDAQ: FTNT) es una fuerza impulsora en la evolución de la ciberseguridad y en la convergencia de redes y seguridad. Nuestra misión es proteger a las personas, los dispositivos y los datos en cualquier lugar, y hoy en día ofrecemos ciberseguridad en cualquier lugar donde nuestros clientes la necesitan, con la mayor cartera integrada de más de 50 productos de nivel empresarial. Más de medio millón de clientes confía en las soluciones de Fortinet, que se encuentran entre las más implementadas, patentadas y validadas de la industria. Fortinet Training Institute, uno de los programas de capacitación más grandes y amplios de la industria, se dedica a poner al alcance de todos la capacitación en ciberseguridad y nuevas oportunidades profesionales. La colaboración con organizaciones de prestigio tanto del sector público como del privado, incluidos equipos de respuesta ante emergencias informáticas (CERT), entidades gubernamentales y el mundo académico, es un aspecto fundamental del compromiso de Fortinet para mejorar la resiliencia cibernética a nivel mundial. FortiGuard Labs, la organización de élite de inteligencia e investigación de amenazas de Fortinet, desarrolla y utiliza tecnologías punteras de aprendizaje automático e inteligencia artificial para proporcionar a los clientes una protección oportuna y de primera clase, así como inteligencia de amenazas procesable. Más información en https://www.fortinet.com, el blog de Fortinet « » y FortiGuard Labs. Copyright © 2025 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y ™ denotan, respectivamente, marcas comerciales registradas a nivel federal y marcas comerciales legales comunes de Fortinet, Inc., sus subsidiarias y filiales. Las marcas comerciales de Fortinet incluyen, entre otras, las siguientes: Fortinet, el logotipo de Fortinet, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAgent, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAppSec, FortiAuthenticator, FortiBranchSASE, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCART, FortiCASB, FortiCentral, FortiCNP, FortiConnect, FortiController, FortiConverter, FortiCSPM, FortiCWP, FortiDAST, FortiDATA, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevice, FortiDevSec, FortiDLP, FortiEdge, FortiEDR, FortiEndpoint, FortiExplorer, FortiExtender, FortiFirewall, FortiFlex, FortiFone, FortiGSLB, FortiGuest, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMonitor, FortiNAC, FortiNDR, FortiPAM, FortiPenTest, FortiPhish, FortiPoint, FortiPoints, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiScanner, FortiSDNConnector, FortiSEC, FortiSIEM, FortiSMS, FortiSOAR, FortiSRA, FortiStack, FortiSwitch, FortiTelemetry, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM, FortiXDR, Lacework FortiCNAPP, Linksys, Intelligent Mesh, Velop, Max-Stream, Performance Perfected y SECURITY FABRIC. Otras marcas comerciales pertenecen a sus respectivos dueños. Fortinet no ha verificado de manera independiente las declaraciones o certificaciones aquí atribuidas a terceros; además, Fortinet no respalda de manera independiente dichas declaraciones. Sin perjuicio de cualquier disposición en contrario en el presente documento, nada de lo que aquí figura constituye una garantía, un contrato, una especificación vinculante u otro compromiso vinculante por parte de Fortinet o cualquier indicación de intención relacionada con un compromiso vinculante, y la información de desempeño y otras especificaciones en el presente documento puede ser única para ciertos entornos.