La seguridad en la nube vive una paradoja inquietante: las empresas invierten más que nunca en ciberseguridad, pero encriptan menos datos sensibles. Según el Thales Data Threat Report 2026, solo el 47% de la información crítica almacenada en entornos cloud está cifrada, frente al 51% del año anterior.
Fragmentación de herramientas: más inversión, menos control
El informe revela que el problema no es la falta de recursos, sino la fragmentación tecnológica. Un 77% de las organizaciones utiliza cinco o más herramientas de protección de datos, y casi la mitad gestiona múltiples sistemas de gestión de claves simultáneamente . Este ecosistema disperso genera un efecto perverso: cuantas más soluciones se añaden, más difícil es tener visibilidad real sobre qué datos están cifrados, dónde y bajo qué políticas.
El resultado es un terreno fértil para errores de configuración, que ya representan el 28% de las brechas en la nube, según el mismo estudio. La complejidad se convierte así en un vector de ataque.
La IA multiplica el riesgo: más acceso, menos supervisión
La irrupción de la inteligencia artificial añade una capa de urgencia. El 61% de las organizaciones afirma que sus aplicaciones de IA ya están siendo objetivo de ciberataques, con los datos sensibles como principal objetivo.
Además, los agentes de IA suelen operar con credenciales automatizadas, tokens y API keys, que a menudo reciben menos supervisión que las cuentas humanas. Como advierte Thales, el riesgo interno ya no se limita a las personas: una IA con permisos mal configurados puede amplificar una brecha a una velocidad imposible para un atacante humano.
El robo de credenciales domina el panorama de amenazas
El informe también confirma un cambio claro en las tácticas de los atacantes: el 67% de las brechas en la nube se originan en el robo de credenciales. Esto sitúa la gestión de identidades y accesos (IAM) como la habilidad más crítica para los equipos de seguridad, por encima incluso de la seguridad cloud tradicional.
Si un atacante obtiene acceso a datos no cifrados, la brecha es inmediata y total.
El desafío cuántico: “Cifrar hoy no garantiza proteger mañana«
A medio plazo, surge un riesgo adicional: el avance de la computación cuántica. Un 61% de las organizaciones teme el escenario “harvest now, decrypt later”, en el que los atacantes recopilan datos cifrados hoy para descifrarlos en el futuro cuando la tecnología lo permita.
Aunque el 59% ya está evaluando algoritmos post-cuánticos, el resto podría enfrentarse a una carrera contrarreloj para actualizar sus estándares criptográficos.
La brecha de encriptación en la nube no es un problema técnico aislado: es un síntoma de ecosistemas de seguridad fragmentados, identidades mal gestionadas y una adopción acelerada de IA sin controles suficientes. En un entorno donde los datos se mueven más rápido que nunca y los atacantes evolucionan con la misma rapidez, cifrar de forma consistente y gobernada ya no es opcional: es urgente.