Casi 3 de cada 10 organizaciones sufren exfiltraciones de datos en la nube
Los problemas más frecuentes son configuraciones incorrectas, falta de cifrado, poco personal cualificado, limitaciones de visibilidad y dificultades en la gestión de incidentes.
El 28 % de las organizaciones ha experimentado durante el último año alguna exfiltración de datos en la nube.
Así lo revela el informe “Cloud & SaaS Security in 2025: Getting Ahead of the Breach” de Qualys, que recoge la visión de profesionales de la ciberseguridad sobre el riesgo cloud y en las plataformas SaaS.
Entre las empresas que ha sufrido algún envite de este tipo, el 36 % llegó a sufrir múltiples filtraciones.
Los problemas más frecuentes son la configuración incorrecta de los recursos en la nube, la falta de cifrado en máquinas virtuales públicas, la poca presencia de personal cualificado, limitaciones en la visibilidad y dificultades para gestionar los incidentes.
La mayoría de los empresas (60 %) utiliza al menos dos herramientas de seguridad cloud/SaaS, lo que termina dificultando la gestión.
La situación empeora con el avance de las iniciativas de transformación digital y la popularización de la inteligencia artificial (IA).
Qualys advierte sobre la introducción de nuevas variables, desde cargas de IA a contenedores y redes multinube, que entorpecen la capacidad de respuesta a incidentes. También alerta sobre el riesgo del error humano.
“La imagen que emerge es clara. El ritmo de la adopción de tecnologías cloud-native, desde servicios de IA hasta aplicaciones en contenedores, está superando la capacidad de las organizaciones para gestionar los riesgos de seguridad”, señala Sergio Pedroche, Country Manager de Qualys Iberia.
“Los entornos cloud modernos son cada vez más complejos, dinámicos y, si se administran mal, peligrosos“, determina.
“Desde configuraciones incorrectas en infraestructuras como código hasta carencias en la respuesta o puntos ciegos en los contenedores, los riesgos son evidentes”, concluye Pedroche.
