Hitachi Vantara potencia el almacenamiento híbrido en Azure
El 88% de empresas opera en entornos multinube mientras el 80% reconoce incapacidad para detectar amenazas en tiempo real según Fortinet.
El paisaje de la ciberseguridad empresarial enfrenta una paradoja inquietante: mientras las inversiones en protección aumentan, la capacidad real de detección y respuesta se deteriora. El Reporte del Estado de Seguridad en la Nube 2026 de Fortinet, basado en encuestas a 1,163 líderes de ciberseguridad a nivel mundial, expone una realidad preocupante que denominan “brecha de complejidad”.
Los números revelan la magnitud del problema. El 88% de las organizaciones opera actualmente en entornos híbridos o multinube, un salto del 82% registrado el año anterior. De estas, el 81% depende de dos o más proveedores para ejecutar cargas de trabajo críticas, y el 29% utiliza más de tres plataformas simultáneamente.
“A medida que más empresas se catapultan hacia un futuro impulsado por inteligencia artificial, la seguridad en la nube es más crucial que nunca para el éxito de una organización, e incluso para su supervivencia”, advierte Vincent Hwang, vicepresidente de Seguridad en la Nube de Fortinet. La velocidad de adopción de IA está ampliando la superficie de ataque más rápido de lo que los modelos tradicionales pueden responder.
ACCEDE AL VÍDEO. Ciberresiliencia: Las batallas se ganan en la preparación, no durante el ataque.
Tres pilares de la vulnerabilidad
El estudio identifica tres factores críticos que alimentan esta brecha creciente entre complejidad y capacidad de respuesta.
- Defensas fragmentadas: Casi el 70% de las organizaciones señala la proliferación de herramientas desconectadas y las brechas de visibilidad como principales obstáculos. Los equipos de seguridad se ven obligados a correlacionar manualmente alertas de múltiples sistemas que nunca fueron diseñados para integrarse, creando puntos ciegos peligrosos en la infraestructura.
- Equipos al límite de sus capacidades: El 74% de los encuestados reporta escasez activa de profesionales calificados en ciberseguridad. Esta brecha de talento provoca respuestas lentas y la omisión de alertas críticas, dejando a las organizaciones vulnerables incluso cuando las amenazas son detectadas.
- Amenazas que operan a velocidad máquina: Los atacantes emplean automatización e inteligencia artificial para identificar configuraciones incorrectas, mapear rutas de permisos y localizar datos expuestos. El resultado es alarmante: más del 80% de los expertos en ciberseguridad encuestados admite no tener plena confianza en su capacidad para detectar y responder a amenazas en tiempo real, un incremento de 16 puntos porcentuales respecto al año anterior.
El giro hacia la consolidación
La complejidad inherente de los entornos multinube se agrava con implementaciones híbridas que incluyen nubes públicas, infraestructura local, aplicaciones SaaS y usuarios distribuidos. Cada nueva configuración, permiso o ruta de datos amplía exponencialmente la superficie de ataque.
Ante este panorama, las organizaciones están replanteando estrategias. El 64% de los encuestados afirma que, si comenzaran de cero, diseñaría su arquitectura de ciberseguridad con una plataforma unificada de un solo proveedor que integre seguridad de red, nube y aplicaciones.
Esta tendencia hacia ecosistemas unificados no representa simplemente una reducción de herramientas, sino una transformación operativa que mejora la visibilidad general, acelera la detección y respuesta, y permite una gestión más proactiva de la exposición a amenazas.
Imperativo estratégico
El reporte de Cybersecurity Insiders y Fortinet presenta un llamado urgente a la acción. Para las organizaciones que implementan estrategias de IA, el mensaje cobra mayor relevancia: sin una base segura y prácticas operativas coherentes, el futuro impulsado por IA permanecerá fuera de alcance.
El hipercrecimiento, la fragmentación, la escasez de talento especializado y las amenazas potenciadas por IA conforman un cuarteto de desafíos que requieren respuestas inmediatas. La ventana para actuar se estrecha mientras los atacantes perfeccionan sus capacidades automatizadas.
Las organizaciones deben decidir: consolidar y unificar sus defensas ahora, o continuar navegando una complejidad creciente que supera la capacidad humana de gestión. En esta carrera entre velocidad de adopción y capacidad de protección, el tiempo no está del lado de la defensa.
