Informe | Informe de Seguridad en la Nube, 2025

Informe | Informe de Seguridad en la Nube, 2025

Descubra cómo los CISOs están protegiendo entornos híbridos, multinube y SaaS en 2025 frente al aumento de las amenazas y la evolución de las estrategias de seguridad en la nube. ¡Descargue el informe ahora!

Informe | Informe de Seguridad en la Nube, 2025

Prioridades de los CISO para asegurar la nube moderna

2025

INFORME SOBRE SEGURIDAD EN LA NUBE

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 2 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

En el mundo interconectado de hoy, la seguridad de la red es esencial para todos los aspectos de nuestra vida digital. Las organizaciones enfrentan un desafío significativo al asegurar sucursales, centros de datos, implementaciones en la nube, aplicaciones SaaS, usuarios móviles y comunicaciones por correo electrónico de manera más eficaz en la era de la IA.

En Check Point, proporcionamos una arquitectura de malla híbrida única con más de 250 integraciones de terceros que incrementa la flexibilidad al permitir conexiones directas entre servicios en la nube y centros de datos, lo cual da como resultado una seguridad mejorada, menor latencia y un rendimiento optimizado. A continuación, se ofrecen algunas orientaciones sobre cómo las organizaciones pueden proteger su infraestructura en la nube y reducir los gastos en la nube, que continúan aumentando año tras año.

• Consolide herramientas fragmentadas en plataformas de seguridad unificadas: Considere soluciones con una consola unificada que simplifique el descubrimiento de funciones y la navegación del panel, respaldada por una plataforma basada en la nube que brinda agilidad, escalabilidad y operaciones ininterrumpidas

• Obtenga visibilidad en todos los entornos de nube: Concéntrese en herramientas que mejoren la visibilidad mediante el registro consolidado, la supervisión, la gestión de eventos y el análisis forense, contribuyendo al cumplimiento y cerrando los intervalos de seguridad

• Aproveche la IA de manera defensiva para contrarrestar las amenazas impulsadas por la IA: Al integrar la automatización, la IA y el ML, la malla híbrida mejora la escalabilidad de los equipos de seguridad, permitiendo respuestas más rápidas y más efectivas a las amenazas potenciales mientras optimiza la utilización de recursos.

Los CISOs de hoy ya no son solo defensores; son habilitadores estratégicos de la innovación en la nube. Para protegerse en el futuro, deben ir más allá de la seguridad fragmentada hacia defensas unificadas, inteligentes y automatizadas. En la carrera entre la velocidad y la seguridad, la preparación en tiempo real es el único camino.

Un mensaje del CISO global de Check Point

Deryck Mitchelson, CISO global en Check Point Software Technologies

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 3 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Descripción general

Las arquitecturas de nube están evolucionando más rápido de lo que la mayoría de los equipos de seguridad pueden adaptarse. A medida que se acelera la adopción de entornos híbridos, multinube, SaaS y Edge, las organizaciones se enfrentan a entornos fragmentados, controles inconsistentes y superficies de ataque en expansión. La detección se retrasa, las herramientas están sobrecargadas y muchas defensas permanecen obsoletas, todo mientras los adversarios automatizan, se adaptan y escalan sus propias capacidades. El resultado es un desajuste cada vez mayor entre cómo se utiliza la nube y cómo se protege.

Para obtener más información sobre cómo los líderes de seguridad están respondiendo a estas presiones, Cybersecurity Insiders se propuso examinar las estrategias, prioridades y limitaciones del mundo real que influyen en la defensa en la nube hoy en día. A través de una encuesta exhaustiva a más de 900 CISO, profesionales de ciberseguridad y responsables de la toma de decisiones de TI realizada a principios de 2025, este informe registra el estado actual de la seguridad en la nube desde la perspectiva del CISO, incluyendo lo que está funcionando, lo que está fallando y dónde invertirán las organizaciones.

Principales hallazgos:

• La adopción de la nube está acelerándose en todas las capas arquitectónicas, especialmente en la híbrida, multi-cloud y edge, pero las estrategias de seguridad no han mantenido el ritmo. El 62 % de las organizaciones amplió las tecnologías cloud-edge (como SASE), el 57 % expandió la nube híbrida y el 51 % adoptó un entorno multi-cloud, fragmentando los entornos y superando las defensas tradicionales basadas en el perímetro.

• Las infracciones relacionadas con la nube están aumentando rápidamente, y muchas siguen sin ser detectadas durante horas o incluso días. El 65 % de las organizaciones experimentaron un incidente relacionado con la nube el año pasado; solo el 9 % lo detectó en la primera hora y el 62 % tardó más de 24 horas en remediarlo.

• Las herramientas de detección no logran identificar las amenazas: los usuarios, las auditorías o terceros descubren la mayoría de los incidentes. Solo el 35 % de las organizaciones detectan incidentes mediante herramientas de monitoreo de seguridad; la mayoría de los incidentes son descubiertos por usuarios finales, terceros o durante auditorías, lo cual expone brechas críticas en la visibilidad de amenazas en tiempo real.

• Las operaciones de seguridad están bajo presión debido a la proliferación de herramientas y la sobrecarga de alertas. El 71 % de las organizaciones utilizan más de 10 herramientas de seguridad en la nube y el 45 % recibe más de 500 alertas diarias, lo que disminuye la velocidad de respuesta, la capacidad de los analistas y la priorización de riesgos.

• La IA se está convirtiendo en una prioridad principal de seguridad, pero la mayoría de los equipos aún se sienten poco preparados para defenderse de las amenazas impulsadas por IA. El 68 % de las organizaciones afirman que la adopción de IA es una prioridad; sin embargo, solo el 25 % confía en su capacidad para defenderse de ataques impulsados por máquinas, como la evasión automatizada y el malware.

• La seguridad al nivel de la aplicación sigue peligrosamente desactualizada, dejando expuestas las API y los activos web críticos para el negocio. El 61 % todavía confía en la detección WAF basada en firmas como su defensa principal, a pesar del aumento de las amenazas evasivas en la capa de aplicación y la adopción parcial de técnicas basadas en comportamiento e IA/ML.

Estos hallazgos revelan un panorama de seguridad en la nube bajo presión y un mandato claro para el cambio. En las siguientes páginas, se analizan las tendencias clave, los desafíos y las respuestas estratégicas que están moldeando cómo los líderes de seguridad se adaptan a un entorno de nube más rápido, más fragmentado y más hostil.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 4 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

La infraestructura de la nube se está volviendo más distribuida, dinámica y difícil de defender. A medida que crece la adopción de entornos híbridos y multinube, los modelos de seguridad tradicionales diseñados para entornos centralizados están fallando.

• Las tecnologías edge y en la nube (62 % de crecimiento), la nube híbrida (57 %) y la multi-cloud (51 %) se están expandiendo rápidamente en un esfuerzo por mejorar la agilidad y escalabilidad empresarial.

• Los equipos de seguridad deben ahora proteger los datos, las identidades y las cargas de trabajo en entornos descentralizados con controles fragmentados y perímetros cambiantes.

• El cambio está impulsando los principales desafíos, como la protección de activos de alto valor (43 %), dificultades en la visibilidad y detección (40 %) y la gestión general de la seguridad en la nube (38 %).

La complejidad de la nube supera la seguridad

01

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 5 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

A medida que las organizaciones confían cada vez más en arquitecturas híbridas, ecosistemas multinube y tecnologías en el borde y en la nube, como SASE, la infraestructura subyacente se vuelve más fragmentada, dinámica y difícil de proteger con los enfoques tradicionales. Nuestros datos revelan un cambio decisivo en la arquitectura: si bien los entornos multinube continúan siendo una parte integral del proceso, observamos que el 62 % de las organizaciones informan una mayor adopción de tecnologías en el borde y en la nube y el 57 % ha ampliado las implementaciones de nube híbrida. Un enfoque híbrido permite un mayor control sobre los datos críticos en las instalaciones, mientras que la información y los recursos menos sensibles pueden escalarse fácilmente hacia arriba y hacia abajo en la nube.

Las estrategias en la nube redefinen el riesgo

Hybrid cloud

Multi cloud

Single cloud

On-prem/ private cloud

Cloud edge technology (SASE)

How has your organization’s use of the following cloud models changed within the past two years?

69%

66%

61%

39%

24%

24%

25%

29%

38%

55%

INCREASEDNO CHANGEDECREASED

2-year net gain/loss

62%

57%

51%

16%

3%21%

23%

10%

9%

7%

Esta divergencia señala un punto de inflexión crítico: los equipos de seguridad ya no protegen “la nube” como un perímetro centralizado, sino como una matriz en constante cambio de plataformas, proveedores y flujos de tráfico que requieren un sólido entendimiento de las tecnologías de nube pública y privada. Esa fragmentación se suma directamente a muchos de los desafíos de seguridad analizados en este informe, desde las brechas en la visibilidad de las amenazas hasta la aplicación inconsistente de las políticas y el aumento de la sobrecarga operativa.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 6 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

La transición a un modelo de nube híbrida ha traído capas adicionales de complejidad, ya que el 38 % de las personas lo identificaron como uno de sus principales desafíos de ciberseguridad. Aunque una nube híbrida puede reforzar las medidas de seguridad, también presenta nuevos riesgos, sobre todo si los datos no se gestionan ni se protegen adecuadamente en todos los entornos.

Según nuestra encuesta, el 43 % de los encuestados informaron que proteger los activos digitales de alto valor, incluidos los conjuntos de datos patentados, la propiedad intelectual y la información de los clientes, es el desafío principal.

Muy de cerca, el 40 % señala la mejora de la visibilidad y detección de amenazas en entornos híbridos, reflejando puntos ciegos persistentes en la telemetría nativa de la nube (la recopilación continua de datos del sistema y de la actividad utilizada para detectar amenazas), así como patrones de acceso basados en identidad y flujos de tráfico laterales. Además, esto genera complicaciones en la gestión de identidad y acceso (IAM) y en la aplicación de políticas, ya que el 36 % tiene dificultades para asegurar una fuerza laboral ampliamente distribuida.

Por último, el 35 % de nuestra audiencia considera que prevenir y responder a incidentes de seguridad es un problema importante, confirmado por el aumento en el número de incidentes de seguridad y los tiempos de respuesta citados en las secciones posteriores de este informe.

Protección de datos, identidades y amenazas invisibles

What are your organization’s biggest cybersecurity challenges?

43% Safeguarding

high-value assets and intellectual property

40%

Preventing and responding to security incidents

Securing the remote workforce

36%

Managing hybrid and multi-cloud security

38%

35%

Enhancing threat visibility and detection

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 7 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

En ciberseguridad, la visibilidad lo es todo. La mayoría de las organizaciones se centran en defender el perímetro de su red, vigilando el tráfico entrante y saliente para detener las intrusiones. Sin embargo, la verdadera amenaza surge cuando un atacante logra infiltrarse con éxito en la red. Según nuestra encuesta, solo el 17 % de las organizaciones tienen una visibilidad completa del tráfico lateral dentro de sus entornos en la nube. El resto tiene visibilidad parcial (54 %) o ninguna visibilidad (29 %), lo que deja una brecha crítica de detección en la mitad del ciclo de vida del ataque. Una vez dentro, los adversarios suelen usar credenciales legítimas y técnicas de movimiento lateral para escalar el acceso y moverse silenciosamente por la infraestructura. Cuando los patrones de tráfico interno no se monitorean, estos comportamientos a menudo pasan desapercibidos hasta que se produce un daño grave.

El movimiento lateral sigue siendo un riesgo oculto

What level of visibility do you have into your lateral/east-west traffic?

Full visibility

No visibility

Some visibility

17%

54%

29%

Cerrar esta brecha requiere una inspección continua del tráfico de este a oeste o de carga de trabajo a carga de trabajo, políticas de segmentación conscientes de la identidad y recopilación en tiempo real de datos de actividades en tiempo de ejecución, lo que permite a los equipos de seguridad detectar la escalada de privilegios, el comportamiento sospechoso y el desplazamiento lateral entre entornos a medida que ocurre.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 8 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Los desafíos de seguridad en la nube que enfrentan las organizaciones son bien conocidos. Sin embargo, las verdaderas razones por las que esos desafíos persisten (y por las que incluso los programas de seguridad con más recursos fallan) son las limitaciones internas en habilidades, integración y ejecución arquitectónica.

El obstáculo más citado es el ritmo del cambio tecnológico (54 %), que sigue superando la capacidad de los equipos de seguridad para poner en marcha los controles y hacer cumplir las políticas en entornos dinámicos. Casi la mitad (49 %) informa una escasez de personal calificado, especialmente de profesionales con conocimientos en varios dominios sobre operaciones de seguridad, automatización e IA. La fragmentación de herramientas agrava el problema: el 40 % de los encuestados citan una mala integración entre plataformas, lo que resulta en puntos ciegos, políticas inconsistentes y una remediación lenta.

Otros problemas incluyen restricciones presupuestarias (33 %), sobrecarga de datos (31 %), vulnerabilidades de la cadena de suministro (28 %) y silos organizacionales (25 %) que limitan la visibilidad y ralentizan la coordinación entre equipos.

Por qué las estrategias de seguridad fallan

Which of the following barriers inhibit your organization from adequately defending against cyber threats?

Rapid technological changes

Lack of skilled personnel

Poor integration and interoperability

Insu�icient budget

Overwhelming data volume to analyze

Supply chain vulnerabilities

Lack of collaboration/ organizational silos

54%

49%

40%

33%

31%

28%

25%

No se trata solo de molestias operativas, sino de debilidades estructurales que los atacantes explotan. Antes de discutir una mejor detección, una respuesta más rápida o una automatización más inteligente, debemos reconocer la complejidad interna que mantiene a muchas organizaciones estancadas. En el próximo capítulo, se muestra qué ocurre cuando estas grietas internas se transforman en fallas externas.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 9 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Aumento de incidentes de seguridad

02 Las brechas relacionadas con la nube están aumentando drásticamente, y la mayoría de las organizaciones las detectan tarde, las corrigen lentamente y las descubren de manera reactiva.

• El 65 % de las organizaciones informaron un incidente relacionado con la nube en los últimos 12 meses, un aumento del 61 % respecto al año anterior.

• El 38 % tarda más de 24 horas en detectar un incidente y el 62 % necesita otro día completo o más para remediarlo completamente.

• Solo el 35 % descubrió incidentes a través de sus herramientas de seguridad; el resto confió en los usuarios, auditorías o terceros.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 10 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

A pesar de años de inversión en herramientas y estrategias de seguridad en la nube, las tasas de incidentes están aumentando, lo que revela una incongruencia entre los entornos modernos de la nube y las defensas destinadas a protegerlos.

Según nuestra encuesta, el 65 % de las organizaciones experimentaron al menos un incidente de seguridad relacionado con la nube en los últimos 12 meses, un aumento del 61 % respecto al año anterior. Este aumento demuestra que los atacantes están explotando activos mal configurados, brechas en la gobernanza de identidad y la aplicación inconsistente de políticas en implementaciones híbridas y multinube. La misma complejidad que prometía agilidad ahora está erosionando la visibilidad de la seguridad, fragmentando los datos de monitoreo y ralentizando la respuesta, lo que les da a los adversarios más margen para actuar sin ser detectados.

Los incidentes de seguridad en la nube están escalando

Has your organization experienced any security incidents related to cloud usage in the last 12 months?

NO

Not sure/ can’t disclose

14%

21% YES

65%

Cada ataque, ya sea una vulnerabilidad de día cero, un desplazamiento lateral o una filtración de datos, en última instancia atraviesa los niveles de red y de aplicaciones. Al cambiar el enfoque hacia la inspección del tráfico en tiempo real, la prevención de amenazas y la aplicación impulsada por IA en los niveles de transporte, red y aplicación, las organizaciones pueden avanzar más allá de la detección pasiva de riesgos hacia la prevención proactiva de brechas.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 11 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

En muchos casos, los incidentes de seguridad en la nube no son detectados por los sistemas de monitoreo, sino por los usuarios finales, partes externas o durante auditorías de rutina. Esta dependencia de los informes humanos y de terceros revela una debilidad sistémica en la manera en que se detectan las amenazas en la nube hoy en día.

Solo el 35 % de los encuestados en nuestra encuesta dijeron que sus herramientas de seguridad en la nube fueron las primeras en detectar una brecha. El 65 % restante descubrió incidentes a través de fuentes indirectas o retrasadas: el 23 % fueron señalados por los usuarios afectados, el 12 % durante las investigaciones de respuesta a incidentes, el 10 % a través de notificaciones externas y el 9 % durante las auditorías de rutina.

La detección sigue siendo en gran medida reactiva

How did you first discover the incident?

Security monitoring tools detected it

A�ected users reported it

Incident response investigation

External notification

35% 23%

12%

9%

10% Routine security

audit

Other 11%

Estos números demuestran que la mayoría de las organizaciones no pueden confiar plenamente en su pila de detección de amenazas existente para identificar ataques activos. El descubrimiento tardío o no realizado incrementa el tiempo de permanencia, complica la remediación y socava la confiabilidad percibida de los controles en los que confían los equipos de seguridad. El problema central no es la falta de herramientas, sino la incapacidad para correlacionar diversas fuentes de datos, detectar anomalías de comportamiento y monitorear continuamente las superficies de ataque en la nube con inteligencia en tiempo real.

Solucionar esto requiere algo más que ajustar los umbrales de alerta. La seguridad en la nube actual debe extenderse más allá del control de acceso para proteger el tráfico en todas las direcciones y en todas las capas. Solo mediante la incorporación de la prevención en línea en cada punto de entrada y conexión podemos eliminar los puntos ciegos y evitar que los atacantes lleguen a sistemas sensibles.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 12 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Los entornos en la nube presentan más riesgos de los que cualquier equipo puede mitigar de manera realista y a tiempo. Las vulnerabilidades, las configuraciones incorrectas y los permisos excesivos siguen surgiendo, mientras que los plazos de explotación se reducen a minutos, lo que deja a los equipos en una carrera imposible entre la detección y el compromiso.

Según la encuesta, solo el 9 % de las organizaciones detectaron un incidente relacionado con la nube en la primera hora. Solo el 48 % lo detectó en las primeras 24 horas, el 38 % tardó más de un día completo y el 14 % no estaba seguro de cuánto tiempo le llevó. Estos números revelan más que una brecha de visibilidad: exponen el costo operativo del flujo de datos de seguridad desconectado, las alertas no correlacionadas y la falta de contexto. En entornos de nube de rápida evolución, donde los atacantes pueden escalar privilegios y pivotar lateralmente en cuestión de minutos, la detección tardía convierte pequeñas intrusiones en compromisos de múltiples sistemas.

La detección tardía amplía el radio de impacto

How long did it take to detect an incident?

Not sure 14%

38%

9%

21%

18%

< 1 hr

1-12 hrs

12-24 hrs

1-7 days

1-4 weeks

+1 month

of organizations say it takes more than 24 hours to detect an incident

15%

10%

13%

Para eliminar el retraso entre la detección y la contención, debe haber una respuesta inmediata y coordinada en todo el ecosistema, incluidos los entornos empresariales y de nube. Esto se puede lograr mediante la descentralización de la seguridad y la arquitectura de red, donde los controles de seguridad y la aplicación de políticas se integran directamente en los nodos de red distribuidos, en dispositivos periféricos, sucursales, nubes y centros de datos, al tiempo que se integran con servicios centralizados según sea necesario. De esta manera, una amenaza identificada en un área o cuenta puede desencadenar ajustes de políticas en toda la organización, deteniendo efectivamente a los atacantes a escala global.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 13 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Detectar una brecha es solo el primer obstáculo. Para la mayoría de las organizaciones, resolver el incidente (restaurar los sistemas, validar la integridad y neutralizar la propagación lateral) lleva mucho más tiempo del que debería.

Solo el 6 % de las organizaciones de nuestra encuesta remediaron un incidente relacionado con la nube dentro de la primera hora. Solo el 30 % resolvió el incidente en 24 horas, mientras que el 62 % tardó más, y muchos carecían de capacidades de reversión automatizada, revalidación de políticas o contención en tiempo real para agilizar la recuperación. Estos retrasos rara vez se deben únicamente a la tecnología. Las transferencias manuales entre equipos, los controles inconsistentes en los entornos y la visibilidad limitada durante el tiempo de ejecución contribuyen a una respuesta más lenta, dando a los atacantes más tiempo para escalar el acceso, desplazarse entre cargas de trabajo y filtrar datos confidenciales. En ecosistemas dinámicos multinube, donde los activos se interconectan y cambian con frecuencia, cada hora de retraso en la remediación aumenta el tiempo de permanencia, la interrupción del negocio y la incertidumbre forense.

La remediación lenta amplía la exposición al riesgo

How long did it take to remediate an incident?

< 1 hr

1-12 hrs

12-24 hrs

1-7 days

1-4 weeks

+1 month

Not sure 8%

62%

6%

14%

10%

of organizations say it takes more than 24 hours to remediate an incident

21%

18%

23%

Dada la falta de personal y las brechas de habilidades, tanto en los equipos de nube como en los de seguridad, las organizaciones deben eliminar la necesidad de intervención humana en la respuesta a las amenazas. A fin de lograrlo, la contención de amenazas debe ser automatizada para evitar que los ataques se intensifiquen. Esto implica realizar ajustes inmediatos a las políticas de seguridad, aislar automáticamente los sistemas comprometidos y actualizar las reglas del firewall sobre la marcha para bloquear las amenazas en curso. Además, la automatización no debe limitarse a los entornos en la nube, sino que también debe integrarse con las medidas de seguridad locales, las políticas de acceso de VPN y las herramientas de seguridad de terceros. Este enfoque integral garantiza una gestión coherente de la seguridad en toda la empresa, con actualizaciones en tiempo real de la red y de los controles de acceso para detener las amenazas antes de que causen daño.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 14 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

El gasto en seguridad en la nube está aumentando, no solo en dólares, sino también en tiempo, complejidad y agotamiento. La expansión de herramientas y las ineficiencias de personal están agotando los recursos sin mejorar los resultados.

• El 71 % de las organizaciones utilizan más de 10 herramientas para asegurar sus entornos en la nube y el 16 % usa más de 50.

• El 89 % dice que el costo de gestionar la seguridad en la nube a través de múltiples proveedores es de moderado a extremadamente significativo.

• El desafío no es solo la consolidación, sino integrar herramientas que compartan inteligencia, reduzcan la redundancia y respalden la aplicación consistente de políticas.

El costo oculto de la complejidad de la nube

03

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 15 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Escalar la seguridad a través de múltiples nubes ha introducido una paradoja de costos: a medida que se expande la cobertura, también lo hacen los gastos generales y la complejidad financiera, impulsados por herramientas desconectadas, personal paralelo y requisitos de capacitación específicos de la plataforma.

Según nuestra encuesta, el 89 % de las organizaciones califican el costo de gestionar la ciberseguridad de forma consistente en todos los entornos de nube de moderado a extremadamente significativo. Un 48 % combinado lo califica como muy o extremadamente significativo, lo que refleja el impacto real de la duplicación de licencias, herramientas redundantes y procesos de seguridad aislados.

En lugar de lograr economías de escala, muchos equipos se ven obligados a mantener habilidades especializadas para cada proveedor de nube y herramienta de seguridad, admitir sistemas superpuestos y gestionar políticas inconsistentes, todo eso incrementa el costo tanto de la tecnología como del capital humano. Estas ineficiencias se agravan por el constante cambio de contexto entre consolas, proveedores y flujos de trabajo, lo que agota la capacidad de los analistas y reduce la visibilidad estratégica.

La fragmentación incrementa los costos y la complejidad de la seguridad

How significant is the cost overhead (tooling, staffing, training) of managing cybersecurity consistently across multiple clouds?

Very

significant

Slightly

significant Moderately

significant

14% 34% 41% 7%

Not

significant Extremely

significant

4%

organizations rate the cost of managing security as moderately to extremely significant

89%

Resolver este problema requiere más que una simple reasignación presupuestaria. Las organizaciones necesitan simplificar el modelo operativo en sí, consolidando la prevención de amenazas, la aplicación de políticas y la capacitación en seguridad dentro de un marco unificado que reduzca la sobrecarga e impulse la consistencia en cada nube, carga de trabajo e identidad.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 16 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

En un esfuerzo por asegurar cada capa del cloud stack, la mayoría de las organizaciones han acumulado docenas de soluciones puntuales, a menudo implementadas en respuesta a amenazas específicas o demandas de cumplimiento, en lugar de un diseño estratégico deliberado. El resultado es un conjunto de herramientas fragmentado que incrementa la sobrecarga, retrasa la detección y disminuye la efectividad general.

Según nuestra encuesta, el 71 % de las organizaciones utilizan más de 10 herramientas de seguridad para proteger sus entornos en la nube, ¡y el 16 % usa más de 50 herramientas! Esta expansión dramática produce alertas duplicadas, aplicación inconsistente de políticas y visibilidad aislada en redes, cargas de trabajo y aplicaciones.

También genera fricción operativa: la normalización de los datos de monitoreo falla, los cambios de configuración causan conflictos no intencionados y los canales SIEM/SOAR se sobrecargan con señales no correlacionadas. Los analistas a menudo pasan más tiempo gestionando herramientas que gestionando amenazas.

La expansión de herramientas debilita la defensa en la nube

How many different security tools does your organization use to secure its entire cloud environment?

1-10 tools

11-25 tools

Not sure 5%

26-50 tools

51-100 tools

+100 tools

24% 36% 19% 12% 4%

of organizations use more than 10 security tools to protect their cloud environments71%

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 17 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

El volumen de alertas que llegan desde herramientas desconectadas, a menudo con señales superpuestas o redundantes, interfiere con la capacidad de enfocarse y priorizar las alertas. Ahí es exactamente cuando los ataques pasan inadvertidos.

Nuestra encuesta indica que casi la mitad de las organizaciones reciben al menos 500 alertas de seguridad por día. Uno de cada cuatro informa más de 1000 alertas diarias y el 4 % recibe más de 10 000: una avalancha de alertas que hace que sea casi imposible priorizar las amenazas en tiempo real. Solo el 19 % informa recibir menos de 50 alertas al día.

Sin correlación, enriquecimiento y contexto, el volumen de alertas se convierte en una carga, aumentando la probabilidad de que se pasen por alto las amenazas, se retrase la clasificación y se produzca agotamiento entre los equipos de respuesta.

La fatiga en herramientas lleva a la fatiga de alertas

How many security alerts does your security team receive on an average day?

of security teams receive 500 or more

alerts per day

500-999 alerts

1,000-4,999 alerts

5,000-9,999 alerts

Not sure 8%

+10,000 alerts

45%

<50 alerts

50-499 alerts

19%

28%

20%

14%

7%

4%

WARNING

Los enfoques tradicionales se centran en identificar riesgos mediante el escaneo de cargas de trabajo, código y configuraciones para encontrar vulnerabilidades antes de que los atacantes las descubran. Sin embargo, esto genera fatiga de alertas, agota los recursos de seguridad y aún deja a los entornos vulnerables a ataques de día cero y a vulnerabilidades de seguridad que evolucionan rápidamente. Peor aún, impone una carga excesiva de aplicación de seguridad a los desarrolladores y a los ingenieros de DevOps, cuyo enfoque principal no es la mitigación de amenazas.

Lo que se necesita es una defensa en profundidad, no una defensa en expansión: una arquitectura unificada e inteligente que consolide la aplicación de medidas de seguridad en todas las capas y entornos sin depender de una docena de productos puntuales desconectados o equipos aislados. Todos los ataques atraviesan las capas de redes y aplicaciones. Ahí es donde debe residir la protección adecuada: en línea, autónoma y operada por el equipo de seguridad. Priorice las soluciones de seguridad que compartan inteligencia y apliquen políticas en conjunto, tanto internamente como con otros proveedores en el mercado, para crear una plataforma de “jardín abierto” u “Open Garden”.

Finalmente, incluso con un sistema súper ajustado que presenta a los analistas un paquete de alertas, aún deben investigar, comprender y llegar a conclusiones. Aquí es donde la automatización de la IA y el aprendizaje automático pueden proporcionar a los equipos de seguridad ese nivel adicional de conocimiento y protección.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 18 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Modernización de la seguridad de IA

04 La IA se está convirtiendo rápidamente en una prioridad de seguridad fundamental, pero los defensores aún se sienten superados ante amenazas impulsadas por IA y bloqueados por desafíos de implementación.

• El 68 % de las organizaciones consideran la adopción de IA como una prioridad de ciberseguridad, pero solo el 25 % se siente seguro defendiéndose contra los ataques impulsados por IA.

• Solo el 43 % ha adoptado capacidades de WAF basadas en IA/ML, mientras que el 61 % de las organizaciones utilizan principalmente la detección de WAF basada en firmas. Estos resultados reflejan un cambio lento hacia la modernización, pero el dominio de los modelos estáticos deja las superficies de las aplicaciones y las API vulnerables a ataques rápidos.

• Las principales barreras para la adopción de IA incluyen la falta de personal calificado (62 %), la fricción en la integración (56 %) y la limitada explicabilidad del modelo (32 %).

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 19 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Después de años de combatir la sobrecarga de alertas, el ruido de señales y los retrasos en la respuesta a incidentes, los líderes de seguridad ya no consideran la IA como una opción. Se está convirtiendo en una prioridad principal para escalar la detección y automatizar la defensa en entornos de nube que ahora se mueven más rápido de lo que los humanos pueden gestionar.

Con un aumento del 54 % respecto al año pasado, el 68 % de las organizaciones ahora consideran la adopción de la IA como una prioridad en ciberseguridad, incluido un 21 % (13 % en 2024) que afirman que es su iniciativa principal. Este cambio refleja un mandato claro: los modelos de detección heredados y la clasificación impulsada por humanos no pueden escalar para enfrentar las amenazas modernas en la nube.

Las técnicas impulsadas por IA, desde el modelado conductual y la puntuación de anomalías hasta la correlación automatizada y la identificación predictiva de amenazas, ofrecen una manera de reducir el volumen de alertas, identificar más rápidamente actividades de alto riesgo y activar acciones de contención más rápidas.

La IA se convierte en una prioridad de seguridad

6% Low/not a priority

How does AI adoption rank among your organization’s cybersecurity priorities?

of organizations now rank AI adoption as a cybersecurity priority

68%

47% High priority

21% Top priority

26% Medium priority

Up from 54% last year

El impacto real depende de más que solo adoptar herramientas de IA Las organizaciones deben integrar la IA en sus flujos de trabajo operativos, asegurándose de que pueda acceder a datos de actividades en tiempo real en todas las cargas de trabajo, analizar el comportamiento al instante y activar acciones de respuesta precisas en los sistemas de detección, las capas de identidad y las protecciones de las cargas de trabajo, sin añadir complejidad ni vulnerabilidades adicionales a los equipos ya sobrecargados.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 20 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

A pesar de priorizar la IA para defenderse, la mayoría de las organizaciones se sienten poco preparadas para enfrentar la ola de ataques impulsados por el aprendizaje automático adversarial y los motores de decisión automatizados.

Solo el 25 % de las organizaciones se sienten seguras de su capacidad para defenderse de las amenazas impulsadas por IA. El resto afirma una creciente preocupación por el malware, las tácticas de evasión automatizadas, el phishing generado por IA y la creación de identidades sintéticas: tipos de ataque que se adaptan en tiempo real y eluden las defensas estáticas con facilidad. Esta brecha en la capacidad se está ampliando: los defensores continúan trabajando en investigaciones y ajustes de reglas a ritmo humano, mientras que los atacantes con IA automatizan el reconocimiento, la mutación de cargas útiles y la selección de objetivos en segundos.

La mayoría de las organizaciones no se sienten preparadas para la IA adversarial

How confident are you in your organization’s ability to defend against AI powered cyber attacks?

75% of organizations have low confidence that they can defend against AI cyber attacks

19%

23%

33%

Very confident 16%

9%Extremely confident

Moderately confident

Slightly confident

Not confident

Para cerrar esta brecha, se requieren estrategias de defensa que puedan igualar las amenazas a velocidad de máquina con respuestas a la misma velocidad, proporcionando visibilidad, evaluación de riesgos y prevención de pérdida de datos en tiempo real en toda la infraestructura de la nube. Esto reducirá el tiempo necesario para las tareas de seguridad, como la búsqueda de amenazas, el análisis y la resolución, lo que contribuye al objetivo de una verdadera confianza cero.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 21 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Las aplicaciones en la nube dependen de las API y las interfaces web como sus principales canales de comunicación, lo que convierte a la puerta principal (borde de internet) en la superficie de ataque más expuesta en la nube. A pesar de estas crecientes amenazas, muchas organizaciones aún dependen de modelos de detección WAF heredados que tienen dificultades para mantenerse al día con las técnicas de ataque evasivas y dinámicas impulsadas por IA.

Según nuestra encuesta, el 61 % de las organizaciones utilizan principalmente la detección basada en firmas en sus WAF, un método muy adecuado para vulnerabilidades de seguridad conocidas, pero fácilmente eludido por cargas útiles polimórficas, ataques basados en lógica y abuso de API. A esto le sigue un 56 % que ha adoptado el análisis de comportamiento para detectar patrones de uso anormales y el 54 % que integra inteligencia sobre amenazas basada en la nube para mantenerse al día con las amenazas emergentes. Casi la mitad (49 %) utiliza la limitación de velocidad y la mitigación de bots para defenderse contra el llenado de credenciales, el scraping y el acaparamiento de inventario, mientras que el 43 % aplica técnicas impulsadas por IA/ML para detectar ataques nunca antes vistos.

Las estrategias de WAF se desplazan lentamente hacia la IA

Which detection and protection methods does your Web Application Firewall (WAF) primarily use?

49%

43%

Rate limiting and bot mitigation

AI/ML-driven detection

We do not use a WAF

Cloud-based threat intelligence

54%

61%

Behavioral analysis

Signature-based detection 56%

8%

Estas tendencias indican un lento aumento en el uso de la tecnología WAF impulsada por IA, pero también destacan una carencia significativa en los métodos basados en firmas. Los ataques de hoy en día emplean métodos y protocolos sofisticados para evitar la detección; por ejemplo, Log4j contaba con siete métodos de ataque diferentes. Las reglas de WAF basadas en firmas a menudo son demasiado estrechas, lo que hace que falten amenazas emergentes, o demasiado amplias, lo que provoca falsos positivos y requiere muchas excepciones para que la aplicación funcione correctamente. Es un proceso muy laborioso.

Sin conocimiento previo de las características de un ataque, es imposible crear una firma eficaz para los ataques de día cero. Esto provoca ataques fallidos y una abundancia de falsos positivos. Para mantenerse a la vanguardia, las estrategias de WAF deben incorporar detección impulsada por IA/ML con descubrimiento de API y validación de esquemas que proporcionen visibilidad completa del estado de la API. Esta es la única manera de predecir y prevenir los ataques de día cero.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 22 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Las organizaciones pueden estar priorizando la IA, pero su capacidad para implementarla de manera eficaz se ve limitada por brechas fundamentales en las personas, los procesos y la arquitectura.

Según nuestra encuesta, el principal desafío de implementación es la escasez de personal calificado (62 %), especialmente de profesionales que comprenden tanto los modelos de IA como las operaciones de seguridad en el mundo real. Le sigue la fricción de integración (56 %), ya que muchos equipos todavía trabajan con infraestructuras heredadas que carecen de interfaces, acceso al flujo de datos o capacidades de orquestación para respaldar la detección y respuesta impulsadas por IA. Casi la mitad (49 %) mencionan los elevados costos de implementación, mientras que el 38 % lucha contra el exceso de falsos positivos y el 32 % carece de confianza en la toma de decisiones de los modelos de IA, un obstáculo importante para implementar la IA sin explicabilidad ni trazabilidad. Los problemas de cumplimiento y gobernanza (28 %) y la dependencia excesiva de herramientas de IA de terceros (23 %) completan el panorama.

Los obstáculos de la IA revelan brechas en el talento, la confianza y la integración

Lack of skilled personnel

What are the top challenges your organization has faced trying to implement AI/ML into your security operations?

62%

Integration with existing infrastructure

56%

High implementation costs

49%

AI model explainability and trust

32%

Regulatory and compliance concerns

28%

Overdependence on third-party AI tools

23%

False positives and alert fatigue

38%

La IA es la herramienta más valiosa para analizar, detectar, prevenir y predecir amenazas. Los equipos de seguridad deben invertir en plataformas que puedan agregar y analizar datos de actividades a gran escala junto con millones de indicadores de compromiso (IOC). Busque soluciones impulsadas por grandes cantidades de redes conectadas y dispositivos de usuarios finales que son monitoreados de cerca por equipos de investigación en todo el mundo. Esta capacidad de sincronizar IOC en todos los puntos de cumplimiento es crucial para mantener la seguridad y mitigar las amenazas en tiempo real.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 23 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

De la visión a la acción: prioridades de seguridad en la nube para 2025 Las siguientes prioridades reflejan en qué se están enfocando los líderes de seguridad de diversos sectores para cerrar la brecha entre la complejidad de la nube y la defensa eficaz.

Planificar la seguridad en entornos de nube descentralizada A medida que se acelera la adopción de entornos híbridos, multi-cloud y edge, los modelos de seguridad estáticos colapsan por la complejidad. El 38 % considera la complejidad híbrida como uno de los principales desafíos, los equipos deben cambiar a un enfoque de seguridad más distribuido que proporcione seguridad donde se necesite, cuando se necesite. La seguridad de la red es más importante que nunca Solo el 17 % de las organizaciones tienen visibilidad completa del tráfico de este a oeste, lo que permite a los atacantes moverse sin ser detectados. Incorpore la inspección en tiempo real y la detección de movimiento lateral directamente en las cargas de trabajo en la nube, no solo en el perímetro.

Rompa el ciclo de fatiga por alerta Casi la mitad de los equipos (45 %) reciben más de 500 alertas al día, lo que dificulta identificar amenazas reales. Aplique un nivel de malla híbrida (hybrid mesh) que conecte y automatice todo el ecosistema, transformando las alertas en acciones en tiempo real y eliminando el retraso entre la detección y la contención.

Integre antes de consolidar El 71 % de las organizaciones emplean más de 10 herramientas, pero el 40 % todavía tienen problemas con la interoperabilidad deficiente. Priorice las soluciones de seguridad que compartan inteligencia y apliquen políticas en conjunto, tanto internamente como con otros proveedores en el mercado, para crear una plataforma de “jardín abierto”. (open garden)

Utilice la IA para agilizar la defensa, no solo el análisis. Mientras que el 68 % da prioridad a la adopción de la IA, solo el 25 % se siente seguro para defenderse de los ataques impulsados por IA. A fin de garantizar el uso seguro de herramientas de IA potentes, busque una solución que ofrezca características integrales de seguridad y cumplimiento, específicamente diseñadas para gestionar la naturaleza desestructurada y conversacional de las indicaciones de GenAI.

Modernice las defensas de la capa de aplicación antes de que lo hagan los atacantes El 61 % aún confia en WAF basados en firmas, las API y las aplicaciones siguen expuestas a ataques evasivos. Cambie a estrategias de WAF que empleen IA/ML para detectar anomalías de comportamiento, adaptarse a nuevos patrones de ataque y proteger el tráfico a través de API y microservicios.

1

2

3

4

5

6

Las mejores prácticas descritas aquí no solo son inteligentes, sino que están fundamentadas en la experiencia directa de los líderes de seguridad que contribuyeron a este informe. Su mensaje es claro: proteger la nube en 2025 implica simplificar lo que se ha vuelto inmanejable, automatizar donde los humanos no pueden seguir el ritmo y alinear la arquitectura, la identidad y la prevención de amenazas en una estrategia de defensa coordinada.

https://www.cybersecurity-insiders.com/

CHECKPOINT | INFORME DE SEGURIDAD EN LA NUBE DE 2025 24 © 2025 Cybersecurity Insiders. Todos los derechos reservados.

Financial Services Professional Services Retail

Technology, Software & Electronics Healthcare, Pharmaceuticals & Biotech

CAREER LEVEL

27% 23% 19% 9% 6% 4% 12%

39% 26% 13% 9% 5% 3% 5%

2% 4% 11% 23%31% 29%

Specialist Manager/Supervisor Director CTO, CIO, CISO, CMO, CFO, COO Consultant Owner/CEO/President Other

DEPARTMENT

IT Operations IT Security DevOps Engineering Operations SecOps Other

21% 18% 14% 9% 8% 6% 5% 4% 15%

INDUSTRY

Manufacturing Telecommunications Other Government

COMPANY SIZE

10-99 100-499 500-999 1,000-4,999 5,000–9,999 Over 10,000

Reutilización de contenidos

Recomendamos reutilizar los datos, los gráficos y los textos publicados en este informe de acuerdo con los términos de esta licencia internacional de Creative Commons, atribución  4.0. Puede compartir y hacer uso comercial de esta obra siempre que cite el informe según lo estipulado en los términos de la licencia. Por ejemplo, “Informe de Cybersecurity Insiders y Checkpoint sobre la seguridad en la nube en 2025”.

Metodología y datos demográficos

Esta encuesta de seguridad en la nube se llevó a cabo a principios de 2025 y recopiló respuestas de 937 profesionales de ciberseguridad de una amplia gama de industrias y tamaños de organizaciones. Los encuestados incluyeron a CISOs, arquitectos de nube, analistas de seguridad y líderes de TI responsables de asegurar entornos híbridos, multi-cloudy SaaS.

Un enfoque de muestreo estratificado aseguró una representación equilibrada entre roles y segmentos, lo que arrojó un nivel de confianza del 95 % con un margen de error de ±3.2 % para garantizar una representación válida en la industria. Algunas preguntas usaron un formato de “seleccione todas las opciones que correspondan”, por lo que algunos totales superan el 100 %, lo que refleja la naturaleza superpuesta y multidimensional de los desafíos modernos de seguridad en la nube.

https://www.cybersecurity-insiders.com/ https://creativecommons.org/

Check Point Software Technologies Ltd. (www.checkpoint.com) es líder en la protección de la confianza

digital y utiliza soluciones de ciberseguridad con IA para proteger a más de 100 000 organizaciones

a nivel mundial. A través de su plataforma Infinity y un ecosistema de open garden, el enfoque de

prevención de Check Point brinda una eficacia de seguridad líder en la industria al tiempo que reduce el

riesgo. Gracias a su arquitectura de red de hybrid mesh centrada en SASE, la plataforma Infinity unifica

la gestión de entornos locales, en la nube y en el espacio de trabajo para proporcionar flexibilidad,

simplicidad y escalabilidad a empresas y proveedores de servicios.

www.checkpoint.com

https://www.checkpoint.com/?utm_content=press-release https://www.checkpoint.com/ https://www.checkpoint.com/

Cybersecurity Insiders ofrece información respaldada por evidencia que empodera a los

líderes de seguridad para tomar decisiones estratégicas e informadas. Con el respaldo de

más de una década de investigación y una red global de más de 600 000 profesionales

de ciberseguridad, proporcionamos inteligencia accionable para ayudar a los líderes

a enfrentar amenazas emergentes, evaluar nuevas tecnologías y formular estrategias

futuras con confianza.

Para los proveedores de ciberseguridad, transformamos la investigación en resultados,

proporcionando credibilidad, visibilidad y demanda mediante formatos de alto

impacto como:

• Informes de mercado impulsados por datos que establecen liderazgo intelectual.

• Seminarios web que generan confianza con los compradores mediante narrativas

creíbles y lideradas por expertos.

• Guías del CISO que presentan las mejores prácticas.

• Reseñas de productos que validan de manera independiente las soluciones.

• Artículos instructivos que informan a los compradores.

• Programas de recompensas que mejoran la reputación de la marca.

Al combinar este contenido con la distribución integrada, ayudamos a las marcas

a adquirir confianza, expndir la conciencia e impulsar la demanda en un mercado de

ciberseguridad saturado.

Para más información, visite

cybersecurity-insiders.com

CONVERTIR LAS PERSPECTIVAS DE CIBERSEGURIDAD

EN INFLUENCIA ESTRATÉGICA

https://www.cybersecurity-insiders.com/ https://www.cybersecurity-insiders.com/


Item Type: pdf