La Ciberseguridad ya no es una capa. Es el sistema inmunológico de la nube
En la novena edición del Informe Cloud 2025 de Eraneos, hemos querido ir más allá de cifras e infraestructuras para analizar cómo la nube está redefiniendo los fundamentos del valor empresarial. Y hay un mensaje que se repite en todos los datos, todos los sectores y todas las prioridades: la ciberseguridad en la nube ha dejado de ser una función técnica para convertirse en un activo estructural.
Del perímetro al patrón: seguridad en la nube como arquitectura de confianza
En un entorno cloud donde las arquitecturas son híbridas, los datos se mueven en tiempo real y la inteligencia artificial se despliega desde el centro hasta la periferia, la seguridad ya no puede operar como una barrera estática. Se convierte en una lógica de diseño, en un patrón arquitectónico.
- Más del 70% de las organizaciones aplica controles como RBAC (Role-Based Access Control,) cifrado extremo a extremo y auditorías periódicas.
- El 90% ha incorporado medidas activas contra ransomware y amenazas DDoS (Denegación de Servicios), combinando tecnología como EDR (endpoint detection and response), firewalls y cultura de ciberseguridad (convirtiendo a cada empleado en la primera línea de defensa).
- Casi el 84% dispone de sistemas distribuidos de almacenamiento y recuperación, reforzando su resiliencia operativa.
Ciberseguridad e Inteligencia Artificial: una convergencia necesaria
Con más del 50% de las empresas invirtiendo ya en IA generativa, surge un nuevo reto: proteger no solo los datos, sino también los modelos, los entornos de entrenamiento y los resultados algorítmicos. Aquí aparece una brecha silenciosa: el 20% de las empresas no sabe cuánto gasta en IA, y muchas carecen aún de un gobierno claro.
En este escenario, la ciberseguridad debe evolucionar hacia una lógica de protección «modelo-céntrica»: garantizar la integridad, trazabilidad y cumplimiento de los sistemas de IA, especialmente ante la inminente regulación europea.
Un enfoque ‘Zero Trust’ adaptado a la multinube
Con entornos cada vez más distribuidos, el 27% de las empresas están operando cargas de trabajo inconexas entre nubes. El modelo tradicional de seguridad por perímetro ha quedado obsoleto. La adopción de estrategias Zero Trust, segmentación por microservicios y ciberseguridad «as code» se vuelve crítica para mantener una postura defensiva proactiva.
Un nuevo indicador de desempeño en la nube: la ciberseguridad como generadora de valor
Lo que diferencia hoy a una arquitectura en la nube madura no es solo su eficiencia, sino su capacidad de proteger el negocio mientras lo escala. La ciberseguridad no solo se mide en términos de “riesgo evitado”, sino también en términos de agilidad preservada, continuidad asegurada y confianza habilitada.
Desde Eraneos, creemos que la nube no solo debe ser el espacio natural para operar la IA, sino también el entorno más seguro, resiliente y gobernado para hacerlo. La nube en el 2025 no es solo multinube, también es multicapa, multipolar y multirriesgo.