Informe sobre
el estado de la seguridad
nativa en la nube (2024)
Ya puede descargar su informe
Esperamos que nuestra investigación y recomendaciones le resulten útiles y le ayuden a diseñar una estrategia de seguridad en la nube más completa e integral.
La IA generativa es una fuerza rompedora que está obligando a las organizaciones a caminar entre la innovación y el riesgo, así como a enfrentarse a retos y oportunidades inimaginables.
El informe sobre el estado de la seguridad nativa en la nube de 2024 —nuestro cuarto informe anual— tiene por objetivo ayudar a las organizaciones a sacar el máximo partido de esta transformación de la seguridad en la nube. Para ello, expone las tendencias y las claves extraídas de las respuestas de más de 2800 profesionales de la seguridad en la nube y las DevOps de 10 países y 5 sectores distintos. Siga leyendo para descubrir cómo otras organizaciones están lidiando con todos los cambios que se están produciendo.
Informe sobre el estado de la seguridad nativa en la nube (2024)
El mayor y más amplio estudio de mercado sobre seguridad nativa en la nube.
IA: ¿vector de ataque o ventaja?
Conforme evoluciona la IA, hay una cosa que cada vez está más clara: los atacantes la utilizarán como arma. Esto explica que el 38 % de las organizaciones citen los ataques basados en la IA como una de sus principales preocupaciones en 2024 y que el 43 % de ellas vaticinen que las amenazas basadas en la IA se convertirán en un vector de amenaza habitual.
Riesgos de seguridad derivados del código generado por IA
Los ataques basados en la IA son solo la mitad del problema. El 44 % de las organizaciones se muestran igual de preocupadas ante los riesgos que introduce el código generado por IA (y no les falta razón). Además, el software creado de forma autónoma y el rápido desarrollo de código generado por IA aumentan la probabilidad de que se produzcan fallos de seguridad que pasen inadvertidos y tensionan los métodos tradicionales para poner a prueba la seguridad.Sin miedo a lo desconocido
A pesar de mostrar una generosa dosis de miedo y precaución al hablar de la IA, las organizaciones siguen siendo optimistas. Todos los encuestados planean adoptar el código asistido por IA y adaptar su estrategia de seguridad en consecuencia.
El justo equilibro entre las herramientas, los proveedores y las necesidades
Todo el mundo sabe que los entornos en la nube se complican muy rápidamente. No es de extrañar si se tiene en cuenta que los encuestados utilizan una media de 12 proveedores de servicios en la nube y de 16 herramientas de seguridad en la nube. El 98 % de los profesionales creen que es necesario simplificar y consolidar los sistemas y hacen hincapié en la importancia de reducir el número de herramientas de seguridad que se utilizan.
Aunque la complejidad ha sido un tema recurrente en el informe «Estado de la seguridad nativa en la nube», los esfuerzos para remediarla han sido mínimos. Más bien al contrario: el número de herramientas dedicadas a la seguridad en la nube ha aumentado un 60 % desde el año pasado.
Aunque la complejidad ha sido un tema recurrente en el informe «Estado de la seguridad nativa en la nube», los esfuerzos para remediarla han sido mínimos. Más bien al contrario: el número de herramientas dedicadas a la seguridad en la nube ha aumentado un 60 % desde el año pasado.
Protección de datos en ecosistemas fragmentados
La seguridad de los datos es un gran reto para muchas organizaciones, ya que el 50 % de ellas realizan revisiones manuales para identificar y clasificar los datos confidenciales presentes en sus entornos en la nube. Ya no es solo que revisar la información a mano lleve tiempo y sea un proceso propenso a errores y, muchas veces, poco exhaustivo, sino que, además, estas revisiones manuales provocan carencias en la protección de los datos que dejan a las organizaciones expuestas a posibles brechas.
Por si fuera poco, el 98 % de las organizaciones guardan datos confidenciales en varios entornos. Más de la mitad de los encuestados culpan a esta fuente de complejidad de los retos a la hora de supervisar y controlar la información confidencial y el 48 % asegura que su protección de datos no es adecuada.
Los incidentes de seguridad también crecen de un año para otro de forma generalizada. Casi el 50 % de las organizaciones informaron de un aumento del tiempo de inactividad debido a errores de configuración, infracciones del cumplimiento normativo o API no seguras (el 43 % de las organizaciones consideran los riesgos asociados a las API su principal preocupación en lo que a seguridad se refiere), mientras que el 64 % de las organizaciones han observado un aumento en los casos de brechas de datos.
Por si fuera poco, el 98 % de las organizaciones guardan datos confidenciales en varios entornos. Más de la mitad de los encuestados culpan a esta fuente de complejidad de los retos a la hora de supervisar y controlar la información confidencial y el 48 % asegura que su protección de datos no es adecuada.
Aumento de los incidentes de seguridad
Como los datos a menudo están esparcidos por distintos entornos en la nube, la superficie de ataque de la mayoría de las organizaciones es inmensa. Si a eso se suma la falta de una visibilidad completa —que aumenta las probabilidades de que existan amenazas internas—, no es de extrañar que el 45 % de los encuestados estén observando un incremento de las amenazas avanzadas persistentes (APT).Los incidentes de seguridad también crecen de un año para otro de forma generalizada. Casi el 50 % de las organizaciones informaron de un aumento del tiempo de inactividad debido a errores de configuración, infracciones del cumplimiento normativo o API no seguras (el 43 % de las organizaciones consideran los riesgos asociados a las API su principal preocupación en lo que a seguridad se refiere), mientras que el 64 % de las organizaciones han observado un aumento en los casos de brechas de datos.
La colaboración empieza desde arriba
Los desacuerdos entre los equipos de seguridad en la nube y los de desarrollo de aplicaciones van a seguir existiendo, y los resultados del informe de este año no hacen sino confirmarlo. Los encuestados fueron claros al enumerar los retos a los que se enfrentaban: el 84 % asegura que los procesos de seguridad provocan retrasos en los plazos de sus proyectos, el 83 % ve la seguridad como un lastre y el 79 % reconoce que, con frecuencia, sus empleados ignoran los procesos de seguridad o buscan la forma de esquivarlos.
¿Y cómo se explica que el 71 % de las organizaciones afirmen que las implementaciones realizadas con prisas han introducido vulnerabilidades? La mayoría —el 92 %— lo atribuye a la ineficiencia del desarrollo y la implementación, mientras que el 71 % de los encuestados también aluden al estrés y el 93 % a las tasas de rotación elevadas.
La lista de tareas pendientes y la búsqueda de chivos expiatorios
Las organizaciones presionan a los desarrolladores para entregar nuevas funciones, actualizaciones y correcciones de errores lo antes posible para así cumplir con los objetivos empresariales. Pero, muchas veces, los tickets de seguridad se acumulan y los plazos de entrega se incumplen, lo que contribuye a perpetuar una cultura de búsqueda de chivos expiatorios. Como era de esperar, las opiniones de los encuestados sobre este asunto están divididas: el 86 % de los encuestados ven la seguridad como un lastre para la publicación de software, mientras que el 91 % asegura que los desarrolladores deben producir código más seguro.¿Y cómo se explica que el 71 % de las organizaciones afirmen que las implementaciones realizadas con prisas han introducido vulnerabilidades? La mayoría —el 92 %— lo atribuye a la ineficiencia del desarrollo y la implementación, mientras que el 71 % de los encuestados también aluden al estrés y el 93 % a las tasas de rotación elevadas.
Riesgos, realidades y estrategias de seguridad en la nube
Los problemas con las herramientas son un gran obstáculo a la hora de corregir las vulnerabilidades y los errores de seguridad, ya que, según el 40 % de los encuestados, afectan al proceso de desarrollo. Además, el 33 % de los profesionales de la seguridad creen que la culpa de que no puedan tener controlados todos los vectores de amenaza la tienen las herramientas de seguridad obsoletas, y un porcentaje aún mayor considera que el exceso de alertas innecesarias retrasa la resolución de problemas.
Estos retos explican que la eficiencia y la eficacia hayan sido los temas estrella de la encuesta. Más del 90 % de los encuestados consideran que la cantidad de herramientas independientes que utilizan genera ángulos muertos que hacen más complicado priorizar los riesgos y prevenir las amenazas. Además, al 88 % de las organizaciones les cuesta decidir qué herramientas de seguridad necesitan. Por suerte, los equipos sí que saben qué funciones necesitan. Cerca del 95 % quiere una solución que ofrezca pasos de corrección instantáneos y casi la misma cantidad coincide en que se beneficiaría de una solución capaz de encontrar automáticamente las vulnerabilidades y los errores de configuración interconectados que tengan las mayores probabilidades de acabar en ataque consumado.
Estos retos explican que la eficiencia y la eficacia hayan sido los temas estrella de la encuesta. Más del 90 % de los encuestados consideran que la cantidad de herramientas independientes que utilizan genera ángulos muertos que hacen más complicado priorizar los riesgos y prevenir las amenazas. Además, al 88 % de las organizaciones les cuesta decidir qué herramientas de seguridad necesitan. Por suerte, los equipos sí que saben qué funciones necesitan. Cerca del 95 % quiere una solución que ofrezca pasos de corrección instantáneos y casi la misma cantidad coincide en que se beneficiaría de una solución capaz de encontrar automáticamente las vulnerabilidades y los errores de configuración interconectados que tengan las mayores probabilidades de acabar en ataque consumado.
![Prisma Cloud logo]()
Prisma Cloud
Consiga una prueba gratuita para empezar a proteger sus aplicaciones nativas en la nube hoy mismo.
