Fortinet, líder global de ciberseguridad impulsando la convergencia de redes y seguridad, publicó su Reporte del Estado de Seguridad en la Nube 2026, auspiciado por Fortinet y producido por Cybersecurity Insiders. Basado en una amplia encuesta a más de 1.163 líderes de ciberseguridad senior y profesionales alrededor del mundo, revela una creciente brecha de complejidad en la nube, derivada del desajuste estructural entre la velocidad de este entorno moderno y la capacidad de los equipos de seguridad para mantener una visibilidad, detección y respuesta consistentes en tiempo real
“A medida que más empresas se catapultan hacia un futuro impulsado por inteligencia artificial (IA), la seguridad en la nube es más crucial que nunca para el éxito de una organización, e incluso para su supervivencia. La velocidad de adopción de IA está cambiando radicalmente la gestión de los entornos en la nube y ampliando la superficie de ataque a una velocidad que supera los modelos de seguridad tradicionales y la capacidad de los equipos para proteger las implementaciones modernas”, afirmó Vincent Hwang, vicepresidente de Seguridad en la Nube de Fortinet.
El reporte sobre el Estado de Seguridad en la Nube 2026 reveló que la creciente brecha entre la complejidad y la resiliencia de la nube no se debe a la falta de inversión. Nuestra encuesta a estos expertos indica que si bien el gasto en ciberseguridad está aumentando, la madurez y la eficacia de las ciberdefensas no se adaptan al ritmo de los numerosos nuevos casos de uso que hoy en día suelen incluir un componente de IA.
Cuidado con la brecha
Nuestro exhaustivo análisis de los datos de la encuesta sugiere que tres factores contribuyen a crear la brecha de complejidad. Estos factores son:
#1: Defensas fragmentadas
Las soluciones de seguridad se expanden a medida que la adopción de la nube crece, pero lo hace a menudo sin coordinación. Esto resulta en herramientas desconectadas, controles inconsistentes y una visibilidad integral limitada. Los equipos de ciberseguridad se ven obligados a correlacionar manualmente las alertas de múltiples sistemas que no fueron diseñados para funcionar juntos. Casi el 70% de las organizaciones afirma que la proliferación de herramientas y las brechas de visibilidad son los principales obstáculos para una solución de seguridad en la nube eficaz.
#2: Equipos rebasados en sus capacidades
Además de la falta de integración de sistemas, las organizaciones se enfrentan a una brecha de habilidades y a la incapacidad de contratar suficientes profesionales competentes en ciberseguridad. Esta brecha deja a los equipos de ciberseguridad de todo el mundo al límite de sus capacidades, lo que provoca respuestas lentas y la omisión de alertas o señales importantes. El 74% de los encuestados reporta una escasez activa de profesionales calificados en ciberseguridad.
#3: Amenazas que operan a máxima velocidad
Los actores de amenazas están empleando automatización e IA para descubrir configuraciones incorrectas, mapear rutas de permisos e identificar datos expuestos con mayor rapidez que la capacidad de respuesta de las defensas humanas. A medida que se acorta el tiempo entre la vulnerabilidad y el ataque, más del 80% de los expertos en ciberseguridad encuestados afirman no tener plena confianza en su capacidad para detectar y responder a las amenazas en la nube en tiempo real, un alarmante aumento de 16 puntos porcentuales en comparación con los resultados de la encuesta del año pasado.
El modelo híbrido, multinube
Los entornos de nube son inherentemente complejos, incluso cuando se basan en un único proveedor, debido a arquitecturas distribuidas, identidades dinámicas, servicios en rápida expansión y flujos de datos complejos. Para muchas empresas, esta complejidad se ve agravada por implementaciones híbridas que incluyen múltiples nubes públicas, infraestructura local, aplicaciones de software como servicio (SaaS), y usuarios y dispositivos distribuidos.
La encuesta de Fortinet muestra que el 88% de las organizaciones opera actualmente en entornos híbridos o multinube, frente al 82% del año pasado. Entre ellas, el 81% depende de dos o más proveedores de nube para ejecutar cargas de trabajo críticas (frente al 78% del año pasado) y el 29% afirma utilizar más de tres.
A medida que nuevos proveedores, servicios y usuarios crean nuevas configuraciones, permisos y rutas de datos, una infraestructura en la nube bien diseñada escala automáticamente con estas incorporaciones. Sin embargo, al mismo tiempo, la infraestructura se vuelve cada vez más compleja y difícil de comprender y gestionar. Por lo tanto, el mayor desafío para los equipos de ciberseguridad es asegurar un entorno en constante evolución para garantizar la visibilidad, la resiliencia y la eficiencia operativa.
El cambio hacia ecosistemas de seguridad unificados
Para abordar los desafíos de seguridad asociados con los entornos dinámicos de nube, las organizaciones están reevaluando sus estrategias de seguridad. Los datos de la encuesta indican un claro cambio en el uso de herramientas puntuales para funciones específicas, gestionadas de forma aislada, hacia ecosistemas de seguridad unificados.
Si empezaran de cero ahora, el 64% de los encuestados afirmó que diseñaría su estrategia de ciberseguridad con una plataforma de un solo proveedor que unifique la seguridad de la red, la nube y las aplicaciones. ¿Por qué? Los equipos de seguridad están abrumados por la gran integración que requieren las herramientas de diferentes proveedores. Quieren menos plataformas que puedan integrarse con modelos de datos compartidos y una aplicación coordinada. Más que una simple reducción de herramientas, esta consolidación reduce la fricción operativa, a la vez que refuerza la protección al mejorar la visibilidad general, acelerar la detección y la respuesta, y permitir una gestión más proactiva de la exposición a amenazas.
Redefiniendo el funcionamiento de la seguridad en la nube
Los datos de este informe presentan un panorama claro: para que las organizaciones cuenten con la seguridad en la nube más eficaz, deben centrarse en abordar los principales problemas actuales, como el hipercrecimiento, la fragmentación, la escasez de empleados con experiencia en ciberseguridad y las amenazas impulsadas por IA. Para las organizaciones que implementan estrategias de IA, esto cobra aún más importancia para garantizar una base segura y unas prácticas operativas que construyan su futuro en IA.
Fuente. Fortinet
