Un nuevo informe de Fortinet reveló que la adopción acelerada de la nube y la inteligencia artificial está superando la capacidad de las organizaciones para mantener una seguridad efectiva.
La adopción acelerada de la nube y de la inteligencia artificial está ampliando la superficie de ataque digital más rápido de lo que las organizaciones logran reforzar sus defensas. Esa brecha entre innovación y seguridad se vuelve cada vez más evidente en los entornos híbridos y multinube.
En ese contexto, Fortinet presentó su Reporte del Estado de Seguridad en la Nube 2026, basado en una encuesta a 1.163 líderes senior y profesionales de ciberseguridad a nivel global. El estudio expone un desajuste estructural entre la complejidad de los entornos modernos y la capacidad de los equipos de seguridad para sostener visibilidad, detección y respuesta consistentes en tiempo real.
La brecha no responde a una falta de inversión. Aunque el gasto en ciberseguridad continúa en aumento, la madurez y la eficacia de las defensas no avanzan al mismo ritmo que los nuevos casos de uso en la nube, muchos de ellos atravesados por componentes de inteligencia artificial.
“A medida que más empresas avanzan hacia un futuro impulsado por la inteligencia artificial, la seguridad en la nube se vuelve crítica no solo para el éxito de una organización, sino también para su continuidad. La velocidad de adopción de la IA amplía la superficie de ataque a un ritmo que supera a los modelos de seguridad tradicionales y a la capacidad de los equipos para proteger implementaciones modernas”, explicó Vincent Hwang, vicepresidente de Seguridad en la Nube de Fortinet.
Tres factores detrás de la brecha de seguridad en la nube
El informe identifica tres causas principales que explican el aumento de la complejidad en la seguridad de los entornos cloud.
- El primer factor es la fragmentación de las defensas. A medida que crece la adopción de la nube, las soluciones de seguridad suelen expandirse sin una estrategia unificada. El resultado son herramientas desconectadas, controles inconsistentes y una visibilidad limitada del entorno completo. Según el estudio, casi el 70% de las organizaciones señala que la proliferación de soluciones y las brechas de visibilidad representan los principales obstáculos para una seguridad en la nube efectiva.
- El segundo problema es la sobrecarga de los equipos de seguridad. Además de la falta de integración tecnológica, las organizaciones enfrentan una brecha creciente de habilidades y dificultades para incorporar profesionales especializados. El 74% de los encuestados reconoce una escasez activa de talento en ciberseguridad, una situación que deriva en respuestas más lentas y en la pérdida de alertas críticas.
- El tercer factor está vinculado con la velocidad de las amenazas. Los actores maliciosos ya utilizan automatización e inteligencia artificial para detectar configuraciones incorrectas, mapear permisos y localizar datos expuestos con mayor rapidez que la capacidad de reacción humana. Más del 80% de los especialistas consultados admite no tener plena confianza en su capacidad para detectar y responder a amenazas en la nube en tiempo real, un aumento del 16% frente al año anterior.
El avance del modelo híbrido y multinube
Incluso cuando dependen de un único proveedor, los entornos de nube presentan altos niveles de complejidad debido a arquitecturas distribuidas, identidades dinámicas y servicios en expansión constante. Esa complejidad se intensifica en organizaciones que combinan múltiples nubes públicas, infraestructura local, aplicaciones SaaS, usuarios remotos y dispositivos distribuidos.
El reporte indica que el 88% de las organizaciones opera actualmente en entornos híbridos o multinube, frente al 82% registrado el año pasado. Dentro de ese grupo, el 81% utiliza dos o más proveedores de nube para ejecutar cargas de trabajo críticas, mientras que el 29% afirma trabajar con más de tres proveedores.
Cada nuevo servicio o proveedor incorpora configuraciones, permisos y flujos de datos adicionales. Aunque una infraestructura de nube bien diseñada puede escalar de forma automática, también se vuelve más difícil de comprender, monitorear y proteger. En este escenario, el desafío central para los equipos de ciberseguridad es sostener visibilidad y resiliencia en entornos que cambian de manera constante.
Hacia ecosistemas de seguridad unificados
Frente a este escenario, muchas organizaciones comenzaron a revisar sus estrategias de seguridad. Los resultados del estudio muestran un desplazamiento progresivo desde el uso de herramientas aisladas hacia enfoques basados en plataformas integradas.
Si tuvieran que rediseñar su estrategia desde cero, el 64% de los encuestados optaría por una plataforma de un único proveedor que unifique la seguridad de redes, nubes y aplicaciones. Esta preferencia responde a la carga operativa que implica integrar soluciones de múltiples fabricantes.
Más allá de la reducción en la cantidad de herramientas, la consolidación permite mejorar la visibilidad, acelerar la detección y respuesta ante incidentes y avanzar hacia una gestión más proactiva de la exposición a amenazas.
El informe traza un diagnóstico claro: para lograr una seguridad en la nube efectiva, las organizaciones deben enfrentar de forma simultánea el crecimiento acelerado de los entornos digitales, la fragmentación de las defensas, la escasez de talento especializado y el avance de amenazas impulsadas por inteligencia artificial. En un escenario donde la IA se integra cada vez más a los procesos críticos, contar con una base de seguridad sólida deja de ser una opción y se convierte en un requisito operativo.