La seguridad en la nube vuelve a estar en el centro del debate. Un reciente análisis de Wiz Threat Research revela un dato tan contundente como preocupante: ocho de cada diez brechas en la nube durante 2025 se originaron por fallos básicos. No hablamos de exploits avanzados ni de técnicas sofisticadas, sino de errores evitables que siguen abriendo la puerta a los atacantes.
Según el informe, las causas más comunes fueron vulnerabilidades conocidas, configuraciones incorrectas y credenciales expuestas. En otras palabras, los mismos problemas de siempre… pero amplificados por un entorno cada vez más complejo y acelerado por la adopción masiva de la inteligencia artificial.
La IA no crea nuevas vulnerabilidades, pero multiplica las existentes
Uno de los hallazgos más relevantes del estudio es que la IA no está introduciendo nuevas categorías de riesgo. Sin embargo, sí está expandiendo el número de lugares donde pueden aparecer los fallos tradicionales. Con más del 85% de las organizaciones utilizando algún tipo de IA, los equipos de seguridad se enfrentan a superficies de ataque más amplias y difíciles de monitorizar.
Los servicios basados en IA suelen estar conectados a datos sensibles, identidades privilegiadas y recursos críticos. Esto significa que un simple error de configuración puede tener un impacto mucho mayor que en entornos tradicionales.
Los atacantes también usan IA para acelerar sus operaciones
El informe destaca que los ciberdelincuentes no han abandonado sus técnicas clásicas, pero sí las están potenciando con IA. Ahora pueden automatizar tareas de reconocimiento, analizar informes de amenazas a gran velocidad o incluso generar malware y campañas de phishing más convincentes.
La IA no sustituye sus métodos, pero sí les permite escalar ataques con una eficiencia sin precedentes.
El 53% de las acciones previas al acceso son de reconocimiento
Más de la mitad de las actividades maliciosas detectadas antes de comprometer un sistema están relacionadas con reconocimiento y descubrimiento de entornos. Esto demuestra que los atacantes invierten cada vez más en mapear infraestructuras, identificar puntos débiles y probar límites de confianza.
Para las empresas, esto supone una oportunidad: detectar estas fases tempranas puede frenar un ataque antes de que escale.
Qué deben hacer las organizaciones para protegerse
El informe de Wiz ofrece varias recomendaciones clave:
- Visibilidad continua de los activos expuestos y de las rutas de ataque potenciales.
- Monitorización de relaciones de confianza entre pipelines de desarrollo, servicios SaaS y federaciones de identidad.
- Detección temprana del reconocimiento malicioso, actuando antes de que el atacante obtenga privilegios.
- Refuerzo de las prácticas básicas: gestión de credenciales, configuraciones seguras y control de accesos.
La conclusión es clara: la complejidad del cloud y la IA exige volver a lo esencial, reforzando los fundamentos de la ciberseguridad para evitar que errores simples se conviertan en brechas devastadoras.