El nuevo State of Cloud-Native Security Report 2026 de Red Hat ha puesto cifras contundentes sobre la mesa: el 97% de las organizaciones que operan entornos cloud-native sufrió al menos un incidente de seguridad en los últimos 12 meses.
Lejos de tratarse de ataques sofisticados, la mayoría de los problemas provienen de fallos de ejecución, configuraciones incorrectas y estrategias inmaduras.
Este informe, publicado el 24 de marzo, revela un panorama donde la adopción masiva de contenedores, Kubernetes y servicios cloud no está siendo acompañada por una madurez equivalente en seguridad. El resultado: brechas evitables, costes crecientes y un impacto directo en la productividad y la confianza del cliente.
Un gap entre percepción y realidad: seguridad “proactiva” sin estrategia sólida
Uno de los hallazgos más llamativos del informe es la desconexión entre la percepción de seguridad y la realidad operativa. El 56% de las organizaciones cree tener una postura de seguridad proactiva, pero solo el 39% cuenta con una estrategia cloud-native madura y bien definida. Además, un preocupante 22% admite no tener ninguna estrategia formal.
Esto significa que 6 de cada 10 empresas operan con confianza… pero sin estructura. Las consecuencias se reflejan en la adopción desigual de controles básicos:
- 75% implementa gestión de identidades y accesos (IAM).
- Solo 50% utiliza firma de imágenes de contenedores.
- La protección en tiempo de ejecución sigue siendo inconsistente.
Las organizaciones con estrategias maduras muestran un 61% más de confianza en la seguridad de su cadena de suministro, lo que demuestra que la planificación sí marca la diferencia.
La seguridad sigue frenando el despliegue de aplicaciones
El informe también confirma un patrón que se repite año tras año: la seguridad continúa ralentizando la entrega de software. El 74 % de las empresas retrasó despliegues por preocupaciones de seguridad.
El 92% sufrió efectos secundarios y el 32% reflejó pérdida de confianza del cliente.
Red Hat insiste en que la solución no es “quitar fricción”, sino integrar la seguridad desde el inicio del pipeline, evitando cuellos de botella en producción.
La irrupción de la IA generativa: un nuevo frente de riesgo
Por primera vez, el informe incorpora el impacto de la IA generativa en entornos cloud. Los datos son claros:
- 58% considera la IA un factor clave en su planificación de seguridad.
- 96% expresa preocupación por su uso en la nube.
- 59% no tiene políticas internas de uso o gobernanza de IA.
Los riesgos más citados incluyen:
- Exposición de datos sensibles
- Uso de herramientas de IA no autorizadas (“shadow AI”)
- Integración de servicios de IA de terceros sin garantías de seguridad
Para responder a este desafío, Red Hat ha extendido principios de zero trust al plano de los agentes de IA, con herramientas como Zero Trust Workload Identity Manager, disponible en OpenShift desde enero de 2026. Esta solución aplica identidades verificables criptográficamente a cargas de trabajo y agentes de IA, cerrando brechas que los modelos tradicionales no cubren.
El verdadero enemigo es la falta de estrategia
El mensaje de Red Hat es claro: el principal problema de la seguridad cloud-native en 2026 no es la tecnología, sino la brecha entre lo que las organizaciones creen tener y lo que realmente implementan.
La receta propuesta incluye, entre otras cosas, definir una estrategia clara, integrar seguridad en plataformas, no como capas añadidas, priorizar la integridad de la cadena de suministro y establecer una gobernanza de IA cuanto antes. Sólo así las empresas podrán cerrar el execution gap y avanzar hacia un modelo cloud-native realmente seguro.