Las ciberamenazas en la nube se disparan un 235% impulsadas por el uso masivo de IA

Las alertas críticas relacionadas con la nube han aumentado un 235% en 2024 respecto al año anterior, un dato que que se extrae del último informe de la aseguradora QBE, “Ciberamenazas en la nube, Estrategias frente a la disrupción digital”, y que pone de manifiesto la creciente exposición de las organizaciones a un entorno tecnológico cada vez más potente y vulnerable.

La nube, un motor de crecimiento con riesgos exponenciales

El estudio subraya que el mercado global de servicios cloud superará los 5 billones de dólares en 2034, frente a los 912.000 millones previstos para 2025. Este crecimiento vertiginoso se acompaña de una expansión igual de acelerada en la gestión de datos. Para 2025, el volumen total de información almacenada en el mundo alcanzará los 200 zettabytes, con la mitad alojada ya en la nube. Hace apenas una década, ese porcentaje era del 10%.

La concentración masiva de datos en entornos cloud ha multiplicado el atractivo de estos servicios para los ciberatacantes. No se trata solo de ataques al almacenamiento, sino de una ofensiva más sofisticada que busca explotar las vulnerabilidades de las herramientas colaborativas, los entornos híbridos y las plataformas que combinan servicios locales con la nube.

Las alertas críticas relacionadas con la nube han aumentado un 235% en 2024 respecto al año anterior

La inteligencia artificial, aliada y amenaza

La inteligencia artificial está transformando tanto la defensa como la ofensiva en el ámbito cibernético. La IA generativa, en particular, se ha convertido en una herramienta de doble filo. El informe de QBE advierte que los ciberdelincuentes la utilizan para perfeccionar estafas de ingeniería social, deepfakes y campañas de phishing. En 2024, cerca del 10% de los ciberataques exitosos incorporaron algún tipo de contenido generado por IA, lo que demuestra la velocidad con la que esta tecnología se ha integrado en los métodos de ataque.

El phishing y el compromiso de correo corporativo (BEC) siguen encabezando la lista de incidentes en entornos cloud, aunque el ransomware ha ampliado su alcance hacia nuevas superficies de ataque. Las herramientas colaborativas, tan esenciales para el trabajo remoto y la productividad, se han convertido en un vector crítico.

Vulnerabilidades compartidas y disrupción global

Uno de los puntos más preocupantes del informe de QBE es el impacto sistémico que tienen los incidentes en los proveedores de servicios tecnológicos. Las interrupciones o brechas en plataformas cloud, proveedores de identidad o servicios gestionados no afectan solo a una empresa, sino a miles de clientes en todo el mundo. Un solo error de configuración o una actualización defectuosa puede generar pérdidas operativas multimillonarias y paralizar sectores enteros.

Javier Redondo, Director de Líneas Financieras y Ciber Riesgos de QBE España, advierte que la magnitud del desafío exige un cambio de mentalidad. “En QBE España ayudamos a nuestros clientes a afrontar los riesgos cibernéticos con soluciones resilientes. El informe destaca amenazas como el ransomware, GenAI y vulnerabilidades en la nube. Nuestro compromiso es anticiparnos, proteger operaciones y reforzar la continuidad empresarial”.

La gestión del riesgo, clave en la era de la IA

La aseguradora insiste en que la ciberresiliencia no puede basarse únicamente en herramientas tecnológicas. Es necesario integrar la gestión del riesgo desde el diseño de los sistemas. Entre las medidas más efectivas destacan el fortalecimiento de la gestión de identidades y accesos (IAM) con autenticación multifactor resistente a phishing, la auditoría continua de configuraciones y el cifrado completo de los datos, tanto en reposo como en tránsito.

Además, el informe subraya la importancia de contar con inteligencia de amenazas actualizada y planes de respuesta a incidentes que se prueben regularmente. La preparación es tan importante como la prevención. También se recomienda reforzar la gestión de terceros, un punto crítico en un ecosistema cada vez más interconectado y dependiente de proveedores externos.