Palo Alto Networks, líder mundial en ciberseguridad, presenta los datos de su último informe sobre el ‘Estado de la seguridad nativa de la nube’. Este estudio señala las prácticas, herramientas y tecnologías de seguridad que empresas de todo el mundo emplean para aprovechar los servicios en la nube. Por primera vez en la historia, los encuestados de este estudio respondieron de forma unánime en todo el mundo asegurando que se encuentran en plena adopción de codificación asistida por IA para el desarrollo de aplicaciones.

El código generado por IA, una de las principales preocupaciones de las empresas
La Inteligencia Artificial (IA) se alza como otra de las principales amenazas para la ciberresiliencia de las organizaciones. Según datos del informe, más de 2 de cada 5 profesionales de la seguridad (43%) pronostican que las amenazas basadas en IA evadirán las técnicas de detección tradicionales y se convertirán en un vector de amenaza más común.

Las preocupaciones emergentes, como los riesgos de seguridad asociados al código generado por IA y a las API no gestionadas, junto con retos tradicionales como la gestión inadecuada del acceso y la ampliación de la superficie de ataque, ponen de manifiesto la naturaleza cambiante de las amenazas a la seguridad en la nube. Las organizaciones se replantean sus estrategias, y muchas hacen hincapié en la necesidad de cambios fundamentales para mejorar la seguridad en la nube desde el principio.

Hasta un 47% de los profesionales de seguridad tienen en su radar los riesgos de seguridad asociados al código generado por IA. De hecho, un 44% de ellas están aprensivos por las vulnerabilidades y exploits imprevistos introducidos por el código generado por este tipo de tecnología. A medida que los algoritmos producen software de manera autónoma, la falta de supervisión humana podría provocar fallos de seguridad no detectados.

Además, el rápido ritmo de desarrollo del código generado por la IA podría superar los métodos tradicionales de pruebas de seguridad, aumentando la posibilidad de que las vulnerabilidades se introduzcan en la producción. El 47% de los encuestados prevé que los ataques a la cadena de suministro impulsados por la IA comprometerán componentes de software o servicios en la nube.

Sobre las consecuencias económicas para las empresas, Marc Sarrias, Country Manager de Palo Alto Networks en Iberia declara: “la Inteligencia Artificial (IA) es un área verdaderamente disruptiva y transformadora, tanto para las empresas como para los actores de amenazas. Los atacantes están respondiendo con técnicas más sofisticadas que aprovechan los grandes modelos de lenguaje (LLM) y la IA generativa (GenAI). Por eso las empresas necesitan ir un paso por delante con soluciones como Precision AI de Palo Alto Networks, que combinan el machine learning (ML) y el deep learning (DL) con la accesibilidad de la IA generativa en tiempo real. La implantación de este tipo de soluciones, capaces de anticiparse a los atacantes, es una necesidad si se tienen en cuenta las cifras reveladas por nuestra última encuesta: casi 4 de cada 10 empresas (38%) considera que los ataques impulsados precisamente por la IA son una de las principales preocupaciones en términos de seguridad en la nube”.

Sarrias añade: “por otro lado, si nos fijamos en el gasto de los profesionales de seguridad en la modernización de aplicaciones heredadas en la nube, el 67% de los encuestados indicó que gasta entre el 10% y el 30% de su coste total de propiedad (TCO) de la nube en esta modernización. Para el 24% de las organizaciones, estos costes superan el 30%, lo que pone de relieve la importancia de encontrar un equilibrio entre mantener la operatividad e impulsar la innovación”.

Colisión entre equipos de seguridad y desarrollo
La intersección entre seguridad y eficiencia en el desarrollo de software ha emergido como un desafío crucial en el panorama tecnológico actual. El 92% de los encuestados coincide en que las tensiones entre los equipos de DevOps y SecOps en la nube complican aún más el proceso, minando la eficacia del desarrollo y despliegue. Pero lo que es aún más inquietante es que 7 de cada 10 encuestados atribuye la introducción de vulnerabilidades de seguridad a despliegues precipitados. Estos hallazgos subrayan la urgente necesidad de abordar la interacción entre seguridad y desarrollo de manera más efectiva para salvaguardar la integridad de los sistemas digitales en un entorno cada vez más desafiante.

A la hora de hablar sobre los principales obstáculos que deben afrontar las empresas, 1 de cada 3 de estas aseguran que los rápidos cambios tecnológicos en el mercado contribuye a la expansión de la superficie de ataque. A su vez, a la hora de preguntarles por su organización y qué cambiarían si migraran a la nube por primera vez, concretamente la mitad de las encuestadas afirmaron que dedicarían más tiempo a refactorizar sus aplicaciones en lugar de migrar con cambios mínimos.

El panorama de la seguridad en la nube está experimentando una expansión notable, como lo evidencian los datos más recientes del estudio sobre el «Estado de la seguridad nativa de la nube». Estos evidencian un aumento del 60% en el número de herramientas dedicadas a la seguridad en comparación con el año pasado. Sin embargo, estos nuevos datos ponen de manifiesto la necesidad de simplificación y consolidación en el actual panorama de la ciberseguridad. A pesar de que las organizaciones están empleando una media de 16 herramientas de seguridad en la nube provenientes de unos 14 proveedores diferentes, un abrumador 98% de los profesionales encuestados ya señalan la importancia de reducir esta cantidad. En paralelo, un 62% de los encuestados buscan soluciones que sean fáciles de utilizar, lo que subraya la demanda de eficiencia y accesibilidad en la gestión de la seguridad en la nube.

Desafíos del factor humano en la seguridad
El factor humano emerge como un componente fundamental para la ciberseguridad, pues las brechas humanas deben abordarse de la misma forma que lo hacen las vulnerabilidades técnicas. Según este informe de Palo Alto Networks, casi 9 de cada 10 encuestados (83%) definen los procesos de seguridad como una carga, mientras que un 79% considera que sus empleados suelen ignorar o eludir los procesos de seguridad.

Estos hallazgos sugieren una brecha significativa en la percepción y comprensión de la importancia de la seguridad y la protección de los datos dentro de las organizaciones. A esto debemos sumarle que para el 86% de los encuestados, la seguridad se convierte en un obstáculo para el lanzamiento de software, mientras que un alarmante 91% destaca la necesidad de que los desarrolladores produzcan código más seguro. Estos datos destacan la necesidad de abordar los conocimientos en materia de ciberseguridad en todos los niveles organizacionales, para mitigar riesgos y promover una cultura de seguridad sólida.

La seguridad nativa de la nube en 2024 requiere un enfoque integral y polifacético con atención estratégica ante los retos emergentes de un cambiante mercado, los crecientes ciberataques y una situación de desestabilidad en todo el mundo. Entre los principales puntos a trabajar se encuentra la consolidación mediante la plataformización, la implementación de una estrategia de seguridad de datos que defina cómo se protegerán datos confidenciales, la adopción segura de la IA o la instalación de medidas de seguridad proactivas, entre otras.

Para todo ello, Palo Alto Networks cuenta con Prisma Cloud, capaz de permitir que los equipos de seguridad y DevOps colaboren eficazmente para acelerar el desarrollo y despliegue de aplicaciones nativas en la nube. Esta plataforma está integrada para simplificar la gestión y la consolidación de herramientas, y su arquitectura modular de pay-as-you-go permite a las organizaciones elegir casos de uso y múltiples proveedores de servicios en la nube.