Seis conclusiones clave del Reporte de Seguridad en la Nube 2025 de Check Point

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad,lanza su Cloud Security Report 2025, basado en una encuesta mundial realizada a más de 900 CISOs y responsables de TI.  El informe revela graves debilidades en los entornos cloud empresariales: la fatiga por alertas, el uso de herramientas fragmentadas y la falta de visibilidad ante ataques impulsados por IA dejan a las compañías gravemente expuestas.

Además, el 65% de las empresas ha sufrido al menos un incidente de seguridad en la nube en el último año —frente al 61% en 2024—. Sin embargo, solo el 9% logró detectarlo en la primera hora y apenas un 6% consiguió remediarlo en ese mismo periodo de tiempo.

“Los departamentos de seguridad están tratando de alcanzar un objetivo en constante movimiento”, explica Paul Barbosa, VP de seguridad en la nube en Check Point Software. “Ante entornos cada vez más complejos y amenazas potenciadas por IA, las compañías no pueden permitirse seguir usando enfoques tradicionales y herramientas aisladas. Es hora de adoptar defensas unificadas, inteligentes y automatizadas, diseñadas para la realidad actual”.

Principales conclusiones del Cloud Security Report 2025:

·       La implementación de seguridad no sigue el ritmo de la migración a la nube: el 62% de las organizaciones ya utiliza tecnologías cloud edge, el 57% utilizan la nube híbrida y el 51% operan en entornos multicloud. Las defensas perimetrales heredadas no pueden seguir el ritmo de estas infraestructuras distribuidas.

• Detección y respuesta demasiado lentas: solo el 9% detectó el incidente en la primera hora. El 62% tardó más de 24 horas en remediarlo, dejando margen a los atacantes para escalar privilegios.
• Fragmentación de herramientas y fatiga por alertas: el 71% de las empresas usa más de 10 herramientas de seguridad en la nube; el 16%, más de 50. Más de la mitad recibe unas 500 alertas al día, lo que dificulta la capacidad de respuesta.
• La seguridad de aplicaciones se queda atrás: el 61% aún depende de WAFs anticuados y basados en firmas, que son ineficaces frente a amenazas avanzadas con IA.
• La IA es clave, pero los defensores no están listos: aunque el 68% considera la IA una prioridad para la ciberdefensa, solo el 25% se siente preparado para enfrentar amenazas basadas en IA.
• El movimiento lateral es un punto ciego: solo el 17% tiene visibilidad completa del tráfico este-oeste en entornos cloud.
• La detección no proviene de las herramientas: solo el 35% de los incidentes se detectaron mediante plataformas de monitorización; la mayoría fueron descubiertos por empleados, auditorías o informes externos.
• Desafíos internos que frenan la resiliencia: el 54% señala el ritmo del cambio tecnológico como principal obstáculo; el 49% la escasez de profesionales cualificados; y el 40% la fragmentación de herramientas y la falta de integración.

Para cerrar estas brechas, Check Point Software recomienda consolidar herramientas, adoptar detección de amenazas basada en IA y utilizar telemetría en tiempo real para lograr visibilidad en entornos edge, híbridos y multicloud. Con soluciones como CloudGuard y la plataforma Infinity, las empresas pueden unificar su seguridad cloud, automatizar la respuesta ante incidentes y garantizar políticas consistentes en todos los entornos.

“La transformación cloud avanza más rápido que nuestras defensas”, alerta Deryck Mitchelson, CISO global de Check Point Software. “Con atacantes actuando en minutos y defensas que responden en días, la brecha entre detección y respuesta se ha convertido en una zona de peligro. Por ello, es imprescindible consolidar herramientas, visibilizar el movimiento lateral y prepararse para enfrentar amenazas potenciadas por IA.”

CATEGORÍAS:

Tecnología