AI Security Gasto sobresaliendo mientras que los presupuestos de seguridad tradicionales se reducen
Un nuevo informe de Thales revela que, si bien las empresas están vertiendo recursos en protecciones específicas de IA, solo el 8% está encriptando la mayoría de sus datos de nubes confidenciales, dejando activos críticos expuestos incluso cuando las amenazas impulsadas por AI aumentan y los presupuestos de seguridad tradicionales se encogen.
Los hallazgos provienen del recientemente publicado Stales Cloud Security Study, realizado por S&P Global Market Intelligence 451 Research y encargado por el líder mundial de ciberseguridad Thales. Publicado el 30 de junio de 2025, el informe se basa en respuestas de encuestas de más de 3,100 profesionales de TI y seguridad en 20 países, que representan una variedad de industrias y tamaños de organización. Ofrece una mirada en profundidad al estado en evolución de la seguridad en la nube, particularmente cuando la adopción de IA acelera y las infraestructuras híbridas multicloud se vuelven más complejas.
«El cambio acelerado a la nube y la IA está obligando a las empresas a repensar cómo manejan el riesgo a escala», dijo Sebastien Cano, vicepresidente senior de productos cibernéticos, en Thales, en un comunicado. «Con más de la mitad de los datos de la nube ahora clasificados como sensibles y, sin embargo, solo una pequeña fracción totalmente encriptada, está claro que las estrategias de seguridad no han seguido el ritmo de la adopción. Para seguir siendo resistentes y competitivos, las organizaciones deben incorporar una fuerte protección de datos en el núcleo de su infraestructura digital».
Los datos de nubes más confidenciales aún no se encriptaron
A pesar de años de advertencias y volúmenes de ataque creciente, el estudio revela que la mayoría de las organizaciones continúan dejando datos confidenciales en la nube expuesta.
Según el informe, solo el 8% de los encuestados encriptaba el 80% o más de sus datos en la nube, a pesar de que el 85% dice que al menos el 40% de sus datos en la nube es confidencial. Esa es una desconexión aguda que representa, en palabras de Thales, «un riesgo manejable que las organizaciones deben abordar con urgencia».
El estudio advierte que el cifrado solo no es suficiente, pero sin él, los datos siguen siendo vulnerables, especialmente a medida que los ataques se centran más en el acceso. De hecho, el 68% de los encuestados citó ataques de credenciales y robados como la táctica de más rápido crecimiento dirigida a la infraestructura de la nube, lo que hace que el cifrado sea una última línea de defensa cuando los controles de acceso fallan.
Cobertura de cifrado de datos en la nube (2025)
| % de datos de nubes encriptados | % de encuestados |
|---|---|
| 0-20% | 15% |
| 21-40% | 22% |
| 41-60% | 26% |
| 61-80% | 22% |
| 81-100% | 15% |
| Cobertura de cifrado promedio | 45% |
Además de la baja cobertura, las organizaciones también luchan con la expansión de la gestión clave. El informe señala que:
- El 57% de los encuestados utilizan cinco o más sistemas de gestión de claves (en comparación con el 53% el año pasado)
- El 48% aún administra claves de cifrado a través de consolas de proveedores de nubes
- Solo el 28% usa los enfoques de «traer su propia clave» (BYOK), lo que lo convierte en la estrategia más común, pero aún limitada,