La “brecha de complejidad” pone en jaque la seguridad en la nube

El crecimiento acelerado de los entornos híbridos y multinube está generando una nueva alerta para las áreas de tecnología y riesgo: la complejidad de la nube avanza más rápido que la capacidad de las organizaciones para protegerla. Así lo advierte el Reporte del Estado de Seguridad en la Nube 2026 de Fortinet, elaborado junto con Cybersecurity Insiders a partir de una encuesta a más de 1.160 líderes globales de ciberseguridad.

El estudio muestra que el 88% de las empresas ya opera en esquemas híbridos o multinube, frente al 82% del año anterior, y que ocho de cada diez dependen de dos o más proveedores de nube para ejecutar cargas de trabajo críticas. Este escenario, aunque impulsa la innovación, también amplía la superficie de ataque y dificulta la visibilidad en tiempo real.

La complejidad no es falta de inversión

Uno de los hallazgos más relevantes del informe es que la brecha de seguridad no responde a un menor gasto en ciberseguridad, sino a un desajuste estructural entre la velocidad de adopción tecnológica —impulsada por la inteligencia artificial— y la madurez operativa de los equipos encargados de proteger esos entornos.

“La adopción de IA está ampliando la superficie de ataque a un ritmo que supera los modelos de seguridad tradicionales”, señaló Vincent Hwang, vicepresidente de Seguridad en la Nube de Fortinet, al presentar los resultados del estudio.

Tres factores que explican la brecha

El informe identifica tres causas principales detrás de lo que denomina la “brecha de complejidad”:

1. Defensas fragmentadas:
   Cerca del 70% de las organizaciones reconoce que la proliferación de herramientas aisladas y la falta de integración limitan la visibilidad y dificultan la correlación de alertas.

2. Equipos desbordados:
   El 74% de los encuestados reporta una escasez activa de talento especializado en ciberseguridad, lo que se traduce en respuestas más lentas y mayor riesgo de pasar por alto amenazas críticas.

3. Amenazas que operan a mayor velocidad:
   Más del 80% de los líderes consultados admite no tener plena confianza en su capacidad para detectar y responder a ataques en la nube en tiempo real, un salto de 16 puntos porcentuales frente al año anterior.

Multinube: flexibilidad con costos ocultos

Aunque los entornos multinube permiten mayor resiliencia y escalabilidad, también introducen arquitecturas distribuidas, identidades dinámicas y flujos de datos cada vez más complejos. A medida que se suman proveedores, usuarios y servicios, asegurar coherencia y control se vuelve un reto operativo permanente.

El reporte advierte que una infraestructura que escala rápido sin una estrategia de seguridad integrada puede convertirse en un punto ciego crítico para las organizaciones, especialmente aquellas que están incorporando casos de uso basados en IA.

Hacia ecosistemas de seguridad unificados

Frente a este panorama, el estudio detecta un cambio claro en la forma en que las empresas replantean su defensa digital. El 64% de los encuestados afirma que, si pudiera empezar de cero, optaría por una plataforma de seguridad unificada de un solo proveedor, capaz de integrar red, nube y aplicaciones.

Más que reducir el número de herramientas, esta consolidación busca disminuir la fricción operativa, mejorar la visibilidad y acelerar la detección y respuesta ante incidentes, en un entorno donde el tiempo entre la vulnerabilidad y el ataque es cada vez menor.

Un desafío estratégico, no solo tecnológico

El mensaje central del informe es claro: la seguridad en la nube se ha convertido en un factor estratégico para la continuidad del negocio, especialmente en organizaciones que avanzan hacia modelos basados en IA. Abordar la fragmentación, cerrar la brecha de talento y unificar los ecosistemas de seguridad será clave para sostener la transformación digital sin aumentar el riesgo.