Bogotá, 21 de octubre de 2025 – Tenable® (NASDAQ: TENB), la empresa de Exposure Management, dio
a conocer su informe El estado de la seguridad en la nube y en la IA 2025, que revela que la rápida
evolución de los sistemas híbridos, multinube y de IA supera las estrategias de seguridad en la nube,
creando nuevas capas de complejidad y riesgo. El resultado es visibilidad fragmentada, gobernanza
inconsistente de identidades y lagunas en el monitoreo de riesgos que los atacantes pueden explotar.
Los datos muestran que el 34% de las organizaciones con cargas de trabajo de IA ya sufrieron violaciones
relacionadas con la tecnología y, además, el 14% dijo no estar seguro.
Ambientes complejos dominan, pero la seguridad no acompaña el ritmo
Según el estudio, el 82% de las organizaciones ahora opera entornos híbridos que abarcan ambientes
locales y en la nube, y el 63% utiliza más de un proveedor cloud. Paralelamente, el 55% de las empresas
ya utiliza IA en producción.
Las prácticas de protección no acompañan el ritmo de adopción: solo el 26% realiza pruebas específicas
de seguridad en IA, el 22% clasifica y encripta datos de IA, y solamente el 15% implementó prácticas de
MLOps (operaciones de Machine Learning) con enfoque en seguridad. Los problemas resultantes son
visibilidad fragmentada, gobernanza inconsistente de identidades y lagunas en el monitoreo de riesgos
que los invasores pueden explotar.
La identidad es el eslabón más débil de la seguridad en la nube
La identidad emergió como la principal vulnerabilidad: el 59% de las organizaciones detectaron
identidades desprotegidas y permisos peligrosos como el principal riesgo de seguridad para la
infraestructura de la nube. Entre las empresas que sufrieron violaciones, tres de las cuatro principales
causas estaban relacionadas con la identidad: exceso de permisos (31%), controles de acceso
inconsistentes (27%) y mala higiene de identidad (27%).
Aunque reconocen el problema, las empresas enfrentan brechas estructurales para abordarlo. Según
indica la investigación, el 28% reporta desalineación entre equipos de nube e IAM, y el 21% tiene
dificultad para aplicar el principio de menor privilegio. La prioridad más citada para los próximos 12
meses es justamente implementar este control (44%) dentro de una estrategia Zero Trust.
Los incidentes tienen causas conocidas, pero el foco aún está en riesgos "nuevos"
Los incidentes de IA, en la práctica, están siendo causados por amenazas tradicionales, como
vulnerabilidades de software (21%), fallas de modelos (19%), amenazas internas (18%) y configuraciones
incorrectas en la nube (16%). Sin embargo, los equipos de seguridad concentran sus preocupaciones en
riesgos considerados "nuevos", como manipulación de modelos (18%) y uso de modelos no autorizados
(15%), demostrando una desalineación entre percepción de riesgo y realidad. Esta desalineación sugiere
que muchos programas de seguridad aún tratan la IA como algo fundamentalmente nuevo, en vez de
aplicar principios comprobados de seguridad de la nube e identidad a estos nuevos sistemas.
La brecha de conocimiento impide el alineamiento estratégico
El estudio identifica que el 34% de los encuestados señala la falta de conocimiento especializado como
el principal desafío. Además, el 31% afirma que su liderazgo ejecutivo no tiene conocimientos
suficientes de los riesgos de seguridad de la nube, mientras que el 20% observa que los líderes creen
que las herramientas integradas del proveedor de nube son "suficientemente buenas".
"En América Latina vemos una oportunidad enorme para dar un salto en madurez de ciberseguridad en
la nube", afirma Hermes Romero, Director para Centro, Suramérica y Caribe de Tenable. "Las
organizaciones están acelerando su transformación digital e implementando IA, pero muchas carecen de
visibilidad unificada y control de identidades, que son la base para un entorno seguro. Nuestro enfoque
es ayudarlas a cerrar estas brechas y pasar de un abordaje reactivo a uno proactivo de gestión de
exposición. El futuro pertenece a quienes sean capaces de alinear velocidad con seguridad."
Camino hacia la madurez
Para fortalecer los programas de seguridad en nube e IA, el estudio recomienda que las organizaciones:
● Prioricen la visibilidad unificada y la aplicación consistente de políticas en entornos híbridos y
multinube
● Inviertan en gobernanza de identidad, incluyendo controles para identidades con privilegios
mínimos y no humanas (IA)
● Amplíen los KPIs para reflejar la prevención y la resiliencia, no solo la respuesta a incidentes
● Alineen el entendimiento del liderazgo con las realidades operacionales para apoyar una
planificación y asignación de recursos más inteligentes
● Vayan más allá del cumplimiento como el límite máximo de la seguridad de IA, usándola como
punto de partida para salvaguardas técnicas más profundas
"Estamos en medio de la evolución más rápida en la historia de la computación en la nube.
Desafortunadamente, como dejó claro nuestra investigación, muchas estrategias de seguridad ya están
totalmente rezagadas", dijo Jim Reavis, cofundador y CEO de la Alianza para la Seguridad en la Nube. "El
riesgo de permanecer estáticos crece más cada día. Las organizaciones necesitan replantear su abordaje
y generar defensas adaptativas y preparadas para el futuro que sean capaces de evolucionar tan rápido
como la tecnología que protegen".
La madurez de la seguridad no vendrá solo de las herramientas. Requiere un esfuerzo coordinado entre
equipos, liderazgo y estrategia. Las organizaciones exitosas serán aquellas que construyan estructuras
para entender, priorizar y reducir riesgos antes de que ocurran los incidentes.
Para viabilizar esta redefinición estratégica, Tenable Cloud Security ayuda a unificar la visibilidad y la
gestión de riesgo en los entornos de TI, híbridos y multinube. Aborda las identidades, los errores de
configuración y el gobierno de acceso y permite integrar exposiciones específicas de la IA en sus
estrategias de eliminación de riesgos.
La investigación El estado de la seguridad en la nube y en la IA 2025, encargada por Tenable y
desarrollada en colaboración con la Alianza para la Seguridad en la Nube (Cloud Security Alliance, CSA),
encuestó más de 1000 profesionales de TI y de seguridad IT de todo el mundo para comprender cómo
las organizaciones adaptan sus estrategias para gestionar el riesgo en una nube cada vez más compleja y
en infraestructuras impulsadas por IA.
Descargue el informe aquí.
Puede obtener más información sobre Tenable Cloud Security visitando el siguiente enlace: https://es-
Acerca de Tenable
Tenable® es la empresa de Exposure Management que expone y cierra las brechas de ciberseguridad
que deterioran el valor, la reputación y la confianza en el negocio. La plataforma de gestión de
exposición impulsada por IA de Tenable, unifica de manera fundamental la visibilidad, la información y la
acción relativas a la seguridad a lo largo de la superficie de ataque, para así proporcionar a las
organizaciones modernas protección contra los ataques dirigidos tanto a la infraestructura de TI como a
los entornos en la nube hasta la infraestructura crítica y a todo lo que hay en el medio. Al proteger a las
empresas contra la exposición de seguridad, Tenable reduce el riesgo para los negocios de más de 44
000 clientes en todo el mundo. Para obtener más información, visite es-la.tenable.com.
