Seguridad cloud 2025: más inversión, escasez de talento y desafíos normativos

Antonio Adrados Herrero,
Linkedin

El informe de Fortinet revela que el 63% de las empresas aumentará su inversión en seguridad cloud, pero la escasez de talento y el cumplimiento siguen siendo retos clave.

La adopción de la nube sigue acelerándose, pero con ella también crecen los desafíos de seguridad. Según el Informe sobre el Estado de la Seguridad Cloud 2025, elaborado por Cybersecurity Insiders en colaboración con Fortinet, el 63 % de las empresas planea incrementar su inversión en seguridad cloud en los próximos 12 meses, reflejando la necesidad de proteger entornos híbridos y multicloud en constante expansión.

El informe, basado en encuestas a más de 800 profesionales de la ciberseguridad de diversas industrias y regiones, destaca que la adopción de la nube híbrida ha alcanzado el 54 %, permitiendo a las organizaciones combinar infraestructuras locales y plataformas de nube pública para mejorar escalabilidad, flexibilidad y resiliencia. Sin embargo, la seguridad y el cumplimiento normativo continúan siendo barreras importantes para la adopción, con el 61 % de los encuestados identificándolas como sus principales preocupaciones.

Principales retos en la seguridad cloud

  1. Creciente inversión en seguridad cloud: Actualmente, la seguridad en la nube representa el 35 % del presupuesto total en ciberseguridad de las empresas. Sin embargo, muchas organizaciones enfrentan compromisos de gasto mínimo en la nube y deben evaluar estrategias de inversión más flexibles que les permitan escalar sus capacidades según sus necesidades reales.
  2. Crece la adopción de la nube híbrida: según el informe, el 82 % de las organizaciones encuestadas aprovechan los entornos cloud para lograr una mayor escalabilidad, flexibilidad y resiliencia. Con ese fin, la adopción de la nube híbrida ha aumentado hasta el 54%, lo que permite a las organizaciones integrar sus sistemas locales con plataformas de nube pública.
  3. Complejidad regulatoria y cumplimiento normativo: A medida que la migración a la nube se intensifica, las empresas deben garantizar el cumplimiento de normativas como el GDPR. Sectores altamente regulados, como la atención médica y las finanzas, enfrentan desafíos adicionales para proteger datos sensibles y evitar brechas de seguridad.
  4. Falta de personal cualificado: Un 76 % de las organizaciones admite tener dificultades para encontrar profesionales con experiencia en seguridad en la nube. Esta brecha de talento limita la capacidad para gestionar eficazmente la protección de los entornos híbridos y multicloud.
  5. Débil capacidad de detección de amenazas: Solo el 36 % de los encuestados confía plenamente en su capacidad para detectar y responder a amenazas en la nube. Esta falta de confianza resalta la necesidad de reforzar la visibilidad y la automatización en la detección de incidentes.

Hacia una seguridad cloud más resiliente

Para fortalecer su postura de seguridad en la nube, las organizaciones deben adoptar enfoques más unificados e integrados, entre los que se destacan:

  • Plataformas de gestión centralizada: Facilitan la administración de políticas de seguridad en entornos híbridos y multicloud.
  • Formación y desarrollo de talento: Invertir en capacitación para cerrar la brecha de habilidades en ciberseguridad.
  • Uso de plataformas CNAPP (Cloud-Native Application Protection Platform): Combinan protección de cargas de trabajo, gestión de configuración y defensa en tiempo de ejecución para contenedores y aplicaciones en la nube.
  • Cifrado de extremo a extremo y automatización de remediación: Mejoran la protección de datos y reducen los tiempos de respuesta ante amenazas.

Tendencias emergentes en seguridad cloud

El futuro de la seguridad en la nube estará marcado por la integración de inteligencia artificial para la detección de amenazas, el auge del Edge Computing y el crecimiento de las arquitecturas de confianza cero (Zero Trust)