Foto: Sergio F Cara (NotiPress/Composición)
En un ecosistema digital marcado la infraestructura de redes, las compañías reconocen la seguridad de la nube como una prioridad para sus operaciones hacia la segunda mitad de 2026. De acuerdo con especialistas del sector, el panorama de amenazas en la nube no se encuentra dominado por técnicas radicalmente nuevas, sino por la explotación de debilidades clásicas y la amplificación del impacto a través de la la inteligencia artificial (IA).
Vulnerabilidades de la nube: los atacantes no necesitan nuevos métodos
La compañía especializada en ciberseguridad, Wiz, reveló en un estudio que el 80% de los ataques cibernéticos a la infraestructura de la nube ocurre por vulnerabilidades y filtraciones en la red. El 72% de los entornos de nube analizados por la empresa presentaron al menos un error de configuración grave, como almacenamientos abiertos a internet con permisos excesivos
Por ello, los especialistas definieron que los delincuentes no recurren a nuevas medidas, en tanto explotan las brechas de seguridad a nivel de sistema. Para los ciberatacantes, la debilidad sistémica de la nube ocurre en varios niveles, pero se concentran en los puntos donde los datos se vuelven públicos y accesibles en las redes. En el Reporte Anual de Amenazas 2026, SentinelOne agregó que incluso las empresas como Microsoft pueden ser víctimas del cruce no supervisado de información.
Bajo esta línea, la tecnológica IBM destacó que priorizar las tecnologías de la información (TI) resulta en una estrategia efectiva. Algunos de los casos ejemplares incluyeron las medidas de "trae tu propio equipo", donde los empleados requieren una computadora en el trabajo para evitar posibles filtraciones de red vía trabajo remoto.
Mientras la industria de la ciberseguridad concentra sus inversiones en plataformas de detección automatizada, los atacantes a la nube no necesitan tecnología revolucionaria. Si bien el uso de la IA permite incrementar las vías de ataque, los incidentes solo necesitan que sus víctimas cometan los errores tradicionales, tales como proporcionar información mediante correos electrónicos falsos.
Inteligencia artificial permanece como el habilitador de la inseguridad en las redes
Wiz informó: el auge de la inteligencia artificial cambió las reglas juego entre atacantes que no requieren buscar herramientas novedosas para extraer información sensible de las redes. Estas herramientas incrementaron su grado de sofisticación, donde casos como Anthropic permiten crear diapositivas con un solo click. Sin embargo, los especialistas consultados por NotiPress señalaron que tal in formación puede ser un punto de entrada para los ciberdelincuentes.
El vector de las credenciales expuestas de los empleados en compañías tecnológicas creció más de un 100% en solo un año, y tiene un vínculo con el auge de la IA, agregó SentinelOne. Los desarrolladores, presionados por la necesidad de entregar código con rapidez, recurren a asistentes de IA que facilitan su trabajo.
Durante este proceso, las víctimas de los ataques copian y pegan fragmentos que contienen claves API y tokens de acceso, en muchos casos sin darse cuenta. La información sensible proporcionada de esta manera lleva la difusión de llaves de acceso y otras credenciales en sitios públicos, donde no hay control sobre su filtración.
SentinelOne documentó más de 100 mil credenciales expuestas en los principales proveedores de nube durante los últimos doce meses, y el 65% de las empresas de inteligencia artificial analizadas sufrieron filtraciones por el portal GitHub. Con una proporción tres veces superior a la del resto de sectores, la infraestructura de nube resulta especialmente vulnerable, ello gracias la debilidad sistémica: donde un acceso puede llevar a niveles de organización críticos en una compañía.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
