Diario de ataques globales; se registran 600 millones de intentos de ciberataque cada día en el mundo, y el costo del cibercrimen para las empresas se duplicará entre 2025 (€11,43 billones) y 2027.
La migración masiva a la nube ha traído enormes beneficios, pero también nuevos desafíos de ciberseguridad. Al trasladar datos y aplicaciones fuera del perímetro tradicional, las superficies de ataque se amplían. Un informe reciente de SentinelOne destaca que el 80% de las empresas experimentó un aumento en la frecuencia de ataques a la nube durante el último año. Entre los tipos más comunes, el phishing enfocado a servicios cloud aparece como uno de los vectores principales (reportado por 51% de organizaciones). Además, errores de configuración en la nube provocaron incidentes en 27% de las empresas, evidenciando que la falta de conocimiento especializado es un talón de Aquiles.
El panorama de amenazas en general sigue empeorando. Se estima que ocurren 600 millones de intentos de ciberataque cada día a nivel mundial. Técnicas como ransomware sin archivos, cryptojacking en contenedores y explotación de APIs cloud están en auge. De hecho, el costo global del cibercrimen para las empresas podría escalar de 11,43 billones de euros en 2025 a 22,85 billones en 2027, prácticamente duplicándose en apenas dos años. Estas cifras, casi inimaginables, incluyen pérdidas por interrupciones operativas, pagos de rescates, multas regulatorias y daño reputacional.
Ante este escenario, las organizaciones están reforzando significativamente sus inversiones en ciberseguridad. Se espera que los presupuestos globales de seguridad de la información alcancen 201.900 millones de euros en 2025, un incremento del 15,1% respecto a 2024. Este aumento se destina a múltiples frentes: mejores herramientas de detección y respuesta en la nube (CSPM, CWPP), adopción de arquitecturas Zero Trust, capacitación de personal y contratación de servicios gestionados (SOC externos, consultorías especializadas). Un dato relevante es que solo 24% de las compañías gasta más en medidas preventivas que reactivas, lo cual muchas planean corregir invirtiendo en protecciones proactivas como análisis de vulnerabilidades continuo y threat hunting.
El trabajo remoto e híbrido añade presión extra. Con empleados accediendo desde redes domésticas, las empresas han tenido que extender la seguridad más allá de sus muros. Esto incluye autenticación multifactor para todo acceso, monitoreo extendido de endpoints y soluciones CASB para controlar el uso de aplicaciones en la nube. Una preocupación identificada es la falta de formación en seguridad cloud dentro de los equipos de TI, lo que lleva a errores evitables. Por ello, parte del presupuesto se dirige a capacitación y contratación de talento especializado en nube.
En resumen, la seguridad en la era cloud se ha vuelto prioridad de primer nivel en las juntas directivas. Cada brecha o interrupción en la nube puede significar millones en pérdidas y daños irreparables de confianza. La respuesta del sector es clara: más recursos y estrategias integrales de ciberseguridad. Esto implica combinar tecnología (más y mejores herramientas de protección), proceso (gobernanza y cumplimiento estricto, planes de respuesta a incidentes) y personas (equipos entrenados y concienciados). Solo así se podrá contrarrestar un panorama de amenazas que no deja de evolucionar. Proteger la nube es proteger el corazón mismo del negocio digital, y en 2025 las empresas están actuando en consecuencia con inversiones sin precedentes.
