¿Cuáles son las tendencias, desafÃos y estrategias que dan forma a la seguridad en la nube? ¿Qué factores están impulsando la adopción de nubes hÃbridas y múltiples, cuáles son los desafÃos cambiantes que enfrentan las organizaciones y los pasos a seguir para proteger estos entornos cada vez más dinámicos?
El Informe sobre el estado de la seguridad en la nube 2025, patrocinado por Fortinet, el lÃder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, y elaborado por Cybersecurity Insiders, proporciona un análisis integral que da respuesta a estos interrogantes, basado en las respuestas de más de 800 profesionales de la ciberseguridad en diversas industrias y geografÃas.
Muchas organizaciones que enfrentan los desafÃos de la adopción de la nube reconocen la importancia de salvaguardar sus iniciativas. Como resultado, aumentarán significativamente sus inversiones en seguridad en la nube durante el próximo año, canalizando sus recursos para abordar brechas de seguridad crÃticas, garantizar el cumplimiento y superar las complejidades técnicas.
“La adopción de la nube está en el corazón de la transformación digital, brindando a las organizaciones la agilidad y flexibilidad que necesitan para seguir siendo competitivas en un mercado que cambia rápidamente. Competir en una economÃa digital requiere desarrollar experiencias personalizadas para los clientes, adoptar una estrategia más destacada de trabajo desde cualquier lugar (WFA), racionalizar los flujos de trabajo y optimizar las operaciones distribuidas para una mayor eficiencia y escalabilidad”, afirmó Vince Hwang, vicepresidente de Gestión de Marketing de Productos en Fortinet.
Si bien el poder de la nube ciertamente permite a las empresas adaptarse rápidamente a las cambiantes demandas actuales, también presenta desafÃos únicos que los equipos de seguridad deben reconocer y gestionar. Estos incluyen salvaguardar datos confidenciales, garantizar el cumplimiento normativo y mantener la visibilidad y el control en entornos hÃbridos y multinube cada vez más complejos.
Tendencias de adopción: los ambientes multinube e hÃbridos seguirán dominando
La adopción de la nube continúa redefiniendo las operaciones de IT, con modelos hÃbridos y multinube emergiendo como las estrategias lÃderes para la mayorÃa de las organizaciones. Según el informe, el 82% de las organizaciones encuestadas aprovechan ahora los entornos de nube para lograr una mayor escalabilidad, flexibilidad y resiliencia.
Con ese fin, la adopción de la nube hÃbrida ha aumentado al 54%, lo que permite a las organizaciones integrar sus sistemas locales con plataformas de nube pública. Este enfoque posibilita a las organizaciones optimizar la implementación de sus aplicaciones en función de sus necesidades, logrando un equilibrio entre control y cumplimiento. Por ejemplo, los equipos de IT pueden utilizar nubes públicas para aplicaciones orientadas al cliente y, al mismo tiempo, mantener seguros los datos confidenciales en sus entornos privados.
Retos de seguridad en la nube
Si bien la adopción de la nube ofrece beneficios sustanciales, también trae importantes desafÃos de seguridad: el 61% de los encuestados informó que las preocupaciones de seguridad y cumplimiento son sus principales barreras para la adopción de la nube. Las configuraciones erróneas, el incumplimiento normativo y las filtraciones de datos se encuentran entre los problemas más apremiantes identificados, especialmente a medida que se expanden los entornos hÃbridos y de múltiples nubes. Por ejemplo, los proveedores de atención médica que migran los registros de los pacientes a la nube deben cumplir con las regulaciones HIPAA y al mismo tiempo salvaguardar la información confidencial.
Y la brecha de habilidades en ciberseguridad agrava estos desafÃos. Un asombroso 76% de las organizaciones informa de una escasez de experiencia y recursos humanos en seguridad en la nube, lo que limita su capacidad para implementar y gestionar soluciones de seguridad integrales. Esta escasez no solo subraya la necesidad de capacitación y mejora de habilidades especÃficas para cerrar la brecha, sino también de repensar las estrategias de implementación de la nube para reducir la complejidad y aumentar la eficacia de la seguridad.
Esto es aún más crÃtico si se considera otra debilidad destacada por el Informe de seguridad en la nube de 2025: la detección de amenazas en tiempo real. Solo el 36% de los encuestados expresó confianza en la capacidad de su organización para detectar y responder a amenazas en sus entornos de nube. Esta falta de confianza resalta las vulnerabilidades en las arquitecturas actuales, especialmente en configuraciones complejas hÃbridas y de múltiples nubes.
Plataformas unificadas de seguridad en la nube: una solución clave
El informe sobre el estado de la seguridad en la nube 2025 enfatiza la implementación de una estrategia de plataforma unificada de seguridad en la nube para abordar estos desafÃos. Un abrumador 97% de los encuestados prefiere soluciones centralizadas que simplifiquen la gestión de polÃticas, mejoren la visibilidad y garanticen una aplicación consistente en diversos entornos.
Como resultado, se insta a las organizaciones a invertir en la adquisición e implementación de una plataforma en la nube unificada. Una plataforma ideal, como la que ofrece Fortinet, deberÃa ofrecer una protección integral de defensa en profundidad de 360 grados y una visibilidad integral para ayudar a las organizaciones a comprender completamente su entorno de nube, operar mejor su entorno y aumentar la eficacia de la seguridad, todo mientras se reduce la complejidad.
Además, deberÃa ofrecer capacidades integradas como Cloud Security Posture Management (CSPM), Code Security y Cloud Infrastructure Entitlement Management, como las proporcionadas en la solución Lacework FortiCNAPP Cloud Native Application Protection Platforms (CNAPP) de Fortinet. Si bien las herramientas CSPM independientes tradicionales pueden identificar configuraciones erróneas, como depósitos de almacenamiento expuestos, carecen de la capacidad de proteger activamente o proporcionar la visibilidad y el contexto completos para amplificar las señales débiles e identificar amenazas complejas dentro del entorno de la nube.
Incremento de la inversión en seguridad en la nube
En promedio, la seguridad en la nube representa actualmente el 35% del gasto total en seguridad de IT, lo que refleja la creciente importancia de proteger los entornos hÃbridos y multinube. Pero ahora que la seguridad en la nube es una prioridad para las organizaciones, el 63% planea aumentar sus presupuestos en los próximos 12 meses.
Las organizaciones deben evaluar sus enfoques para las inversiones en seguridad en la nube, particularmente aquellas con obligaciones de compromiso de gasto mÃnimo en la nube. DeberÃan considerar programas de licencias flexibles de uso diario, como Fortinet FortiFlex, que ofrecen un amplio catálogo de soluciones, permitiéndoles implementar fácilmente lo que necesitan, ampliar o reducir rápidamente según sea necesario, y solo pagar por el uso real.
Además, un programa ideal deberÃa permitirle reducir las obligaciones de compromiso de gasto en la nube al mismo tiempo.
Construyendo una postura resiliente
El reporte subraya la creciente complejidad de los entornos hÃbridos y de múltiples nubes actuales y la necesidad urgente de estrategias proactivas para abordar sus desafÃos cambiantes. Los pasos crÃticos incluyen:
- Adoptar plataformas unificadas para simplificar la gestión de polÃticas y garantizar la coherencia en todos los entornos.
- Invertir en formación para cerrar la brecha de habilidades en ciberseguridad.
- Aprovechar una plataforma de protección de aplicaciones nativa de la nube que combina herramientas avanzadas como protección de cargas de trabajo, gestión de configuración, defensa en la ejecución para proteger contenedores y soluciones integradas, todo para mejorar la detección de amenazas y solucionar problemas.
- Utilizar cifrado de extremo a extremo y corrección de riesgos automatizada para mejorar la protección de datos.
Además, las tendencias emergentes, como la integración de la detección de amenazas impulsada por la IA, el auge de la informática de punta y el creciente énfasis en las arquitecturas de confianza cero (zero trust), darán forma a la próxima ola de soluciones de seguridad en la nube.
Ahora es el momento de prepararse para estos cambios. Las soluciones lÃderes en la industria de Fortinet brindan las herramientas y los conocimientos que las organizaciones de hoy necesitan para proteger eficazmente su infraestructura en la nube. Al leer e implementar las mejores prácticas descritas en este informe, es posible crear una postura de seguridad más resistente diseñada para respaldar su innovación y al mismo tiempo proteger los activos crÃticos que se han implementado en un panorama dinámico de nube.