Header Navigation - ES
Background image for Más de 50 estadísticas sobre seguridad en la nube en 2025
Cybersecurity 101/Seguridad en la nube/Más de 50 estadísticas sobre seguridad en la nube en 2025

Más de 50 estadísticas sobre seguridad en la nube en 2025

Descubra más de 50 estadísticas sobre seguridad en la nube para 2025, incluyendo configuraciones erróneas, violaciones, retos, auditorías, problemas con múltiples nubes e información sobre la confianza cero.

Autor: SentinelOne

La seguridad es cada vez más importante a medida que las empresas se pasan a la nube. La seguridad en la nube es un ataque complejo y, lamentablemente, la realidad es que los ciberataques están aumentando. La nube no es intrínsecamente segura y tiene vulnerabilidades como cualquier otro entorno de TI. La forma en que las organizaciones se mantengan al día con las últimas amenazas y se adapten a las tendencias cambiantes dependerá de su estrategia de seguridad.

Aunque la nube ofrece una mayor productividad, flexibilidad y reducción de los costes operativos, puede aumentar la exposición a información confidencial si los recursos no se gestionan adecuadamente. Es fundamental asegurarse de contar con una sólida plataforma de seguridad en la nube para mantener protegida su organización. Hemos recopilado las estadísticas de seguridad en la nube más recientes a nivel mundial y compartiremos las últimas cifras para que sepa cómo prepararse y diseñar su hoja de ruta de seguridad en la nube en consecuencia.

Las 10 principales estadísticas de seguridad en la nube en 2024

  1. Según Gartner, se espera que el gasto mundial en servicios de nube pública crezca un 20,7 % y alcance los 591 800 millones de dólares en 2024. Los principales impulsores de este crecimiento son las presiones inflacionistas actuales y las condiciones macroeconómicas mundiales. Se espera que todos los segmentos de la nube crezcan en 2024, y se prevé que la infraestructura como servicio (IaaS) sea el que experimente un mayor crecimiento.
  2. Los estudios de IBM sobre estadísticas de seguridad en la nube muestran que el coste total medio de una violación de datos es de 4,35 millones de dólares. Más del 51 % de las organizaciones globales tienen previsto aumentar las inversiones en seguridad en la nube, incluyendo la planificación de incidentes, la respuesta y las herramientas de detección y respuesta a amenazas.
  3. El mayor reto para la seguridad en la nube es la falta de formación y concienciación en materia de ciberseguridad para gestionar las soluciones de seguridad en la nube. Las organizaciones se enfrentan a dificultades cuando el personal no tiene los conocimientos suficientes para gestionar implementaciones en entornos multinube.
  4. En los últimos cinco años se ha producido un aumento del 13 % en los ataques de ransomware.
  5. Las estadísticas de seguridad en la nube muestran que el 51 % de las organizaciones han informado de que el phishing es uno de los ataques más frecuentes lanzados por actores maliciosos para robar credenciales de seguridad en la nube. Los estafadores también pueden intentar cometer fraudes de suplantación de identidad haciéndose pasar por personas autorizadas y aparentando ser fuentes fiables.
  6. Otros retos de seguridad destacados a los que se enfrentan las organizaciones de todo el mundo son: problemas de gobernanza y cumplimiento de datos, gestión de licencias de software, migración y centralización de la nube, etc.
  7. El 80 % de las empresas ha experimentado un aumento en la frecuencia de los ataques a la nube. Aproximadamente el 33 % puede atribuirse a violaciones de datos en la nube, el 27 % a ataques de intrusión en el entorno, el 23 % a la minería de criptomonedas y el 15 % de los ataques son auditorías fallidas. Las empresas pierden ingresos debido al aumento de los tiempos de inactividad, los retrasos operativos y el bajo rendimiento.
  8. El 38 % de las aplicaciones SaaS son blanco de los piratas informáticos y los servidores de correo electrónico basados en la nube también son atacados
  9. Los servidores son el objetivo principal del 90 % de las violaciones de datos, y los servidores de aplicaciones web basados en la nube son los más afectados.
  10. Los registros financieros de las empresas, los registros de los empleados y los datos empresariales son los tipos de información confidencial más comunes que son objeto de ataques por parte de los piratas informáticos en línea.

Descubra cómo puede proteger y asegurar todos los aspectos de su nube en tiempo real con la plataforma de seguridad en la nube Singularity de SentinelOne.

Estadísticas sobre configuraciones erróneas en la nube

  1. Casi el 23 % de los incidentes de seguridad en la nube se deben a una configuración errónea, y el 27 % de las empresas han sufrido brechas de seguridad en su infraestructura de nube pública.
  2. Las configuraciones erróneas de los recursos en la nube son una de las principales preocupaciones de las organizaciones que utilizan la nube pública. Los errores pueden producirse durante los procesos de configuración e implementación.
  3. Los principales problemas de configuración errónea en la nube en estos entornos son las configuraciones erróneas de IAM, las claves API inseguras, la falta de supervisión de la seguridad y el uso inseguro de las copias de seguridad de datos.
  4. En lo que respecta a la gestión de identidades y accesos en la nube, más de la mitad de las organizaciones globales no aplican restricciones suficientes a los permisos de acceso. Las estadísticas de seguridad en la nube ponen de relieve la falta de visibilidad de los activos y recursos de la infraestructura en la nube.
  5. El 82 % de las configuraciones erróneas en la nube se deben a errores humanos y no a defectos del software
  6. Las amenazas de ingeniería social en la nube se han duplicado desde el año pasado.
  7. Más del 79 % de las organizaciones utilizan más de un proveedor de nube, y la creciente complejidad de los entornos multinube provoca un aumento de las configuraciones erróneas en la nube.
  8. El 83 % de las organizaciones han expresado su preocupación por la soberanía de los datos
  9. El 55 % de las empresas afirman que la privacidad de los datos es un reto a la hora de abordar las configuraciones erróneas de la nube
  10. Las estadísticas de seguridad en la nube indican que el 89 % de las empresas afectadas por configuraciones erróneas de la nube eran startups.

Trabaje con nuestro equipo de especialistas en ciberseguridad para garantizar que su plataforma de seguridad en la nube esté configurada correctamente para su organización.

Guía de mercados de la CNAPP

Obtenga información clave sobre el estado del mercado de CNAPP en esta guía de mercado de Gartner para plataformas de protección de aplicaciones nativas de la nube.

Guía de lectura

Los 10 datos más importantes sobre la seguridad en la nube

  1. Las organizaciones no invierten lo suficiente en soluciones de ciberseguridad en la nube. El uso indebido de las claves de gestión de identidades y accesos es una de las principales causas de las configuraciones erróneas de las cuentas en la nube.
  2. Las API e interfaces inseguras basadas en la nube pueden introducir vulnerabilidades de codificación y carecer de mecanismos de autenticación adecuados. Estos descuidos pueden permitir actividades maliciosas en las redes en la nube.
  3. Las soluciones de gestión de secretos impiden que los actores maliciosos invadan los sistemas o violen los recursos en la nube. Pueden optimizar la gestión de inventario y permitir la rotación de secretos para una mejor protección de los datos.
  4. El Protocolo de mensajes de control de Internet (ICMP) es uno de los principales objetivos de los hackers, y los ciberdelincuentes pueden aprovecharlo para determinar cómo lanzar nuevos ataques. También es un vector de superficie de ataque adicional y puede permitir a los actores maliciosos desplegar malware y ataques de denegación de servicio distribuido (DDoS).
  5. Las amenazas internas son un riesgo de ciberseguridad en constante evolución, y no hay forma de saber cuándo pueden producirse. Incluso los empleados más fiables pueden filtrar credenciales confidenciales de la nube al abandonar la organización y romper la confianza.
  6. Las copias de seguridad mal configuradas son la principal causa de las amenazas internas. Existe una falta de cifrado adecuado tanto para los datos en reposo como para los datos en tránsito.
  7. Los usuarios autenticados de la nube exponen los objetos de almacenamiento al acceso público. Se debe crear un calendario para validar los recursos de la nube, realizar auditorías periódicas y aplicar medidas correctivas.
  8. Los usuarios deben bloquear el acceso ilimitado a puertos no HTTPS y HTTP. Los puertos en la nube configurados de forma incorrecta pueden explotar la autenticación y limitar el tráfico autorizado.
  9. Habilitar controles heredados y exponer etcd (puerto 2379) para clústeres de Kubernetes puede crear permisos de acceso excesivamente permisivos en contenedores, hosts y máquinas virtuales.
  10. Las organizaciones deben aspirar a adoptar una arquitectura Secure Access Service Edge (SASE) y utilizar Cloud Access Service Brokers (CASB) para gestionar los permisos excesivos.

10 estadísticas sobre retos de seguridad en la nube

  1. Los cambios en las prioridades de seguridad en la nube han dado lugar a que las organizaciones adopten cada vez más nuevas soluciones de seguridad en la nube. El 82 % de las organizaciones afirma que la gestión de los costes de la nube es uno de los principales retos de seguridad.
  2. El 51 % de las empresas tiene previsto aumentar sus inversiones para mitigar los nuevos retos de seguridad en la nube
  3. Aumento del 13 % del ransomware en la nube en los últimos cinco años.
  4. El 70 % de las empresas afirma que la supervisión del cumplimiento normativo es una de sus principales prioridades de seguridad para remediar los retos comunes de seguridad en la nube
  5. El phishing está presente en más del 25 % de los ataques a la seguridad en la nube.
  6. Las violaciones de la seguridad en la nube han superado oficialmente a las violaciones de datos locales.
  7. Empresas líderes como LinkedIn, Sina Weibo, Accenture y Cognyte no lograron proteger sus bases de datos y sufrieron problemas de seguridad en la nube.
  8. Los actores maliciosos suelen atacar las identificaciones de usuario, los números de teléfono de los clientes, los comentarios y la información privada.
  9. Las estadísticas de seguridad en la nube revelan que el 25 % del total de ciberataques en el mundo son ataques a la seguridad en la nube
  10. El 68 % de las organizaciones afirman que la apropiación de cuentas en la nube es uno de los mayores riesgos de seguridad.

10 estadísticas sobre violaciones de la seguridad en la nube

  1. El 45 % de las violaciones de datos se producen en la nube
  2. El 82 % de las organizaciones afirman que el error humano es la causa de la mayoría de las violaciones de seguridad en la nube
  3. El 83 % de las empresas afirman haber sufrido una violación de seguridad en la nube en los últimos 18 meses
  4. El 80 % de las organizaciones afirma haber sufrido una violación de la seguridad en la nube en el último año
  5. El 82 % de las brechas de seguridad en la nube se atribuyen a la falta de visibilidad, especialmente en entornos de nube híbrida. Las empresas creen que las brechas de seguridad en la nube comienzan con el acceso no autorizado a los datos. El 25 % de las organizaciones temen haber sufrido una brecha de datos en la nube y ni siquiera ser conscientes de ello. comienzan con el acceso no autorizado a los datos
  6. El 25 % de las organizaciones temen haber sufrido una violación de datos en la nube y ni siquiera ser conscientes de ello
  7. Las empresas del sector público y las startups fueron las más afectadas por las violaciones de seguridad en la nube del año pasado
  8. El 58 % de los desarrolladores predice que las empresas correrán un mayor riesgo de sufrir violaciones de seguridad en la nube durante el próximo año
  9. El 31 % de las empresas afirma que gasta más de 50 millones de dólares al año para proteger su infraestructura en la nube y evitar violaciones de datos

Evite las brechas de seguridad utilizando nuestra plataforma Singularity Cloud Security hoy mismo.

Cloud Security Demo

Discover how AI-powered cloud security can protect your organization in a one-on-one demo with a SentinelOne product expert.

Get a Demo

Estadísticas sobre los retos de la seguridad en entornos multinube

  1. El 56 % de las organizaciones tienen dificultades para proteger adecuadamente los datos en entornos multinube y no cumplen los requisitos normativos pertinentes. La protección coherente de los datos supone un reto, ya que los entornos en la nube utilizan diferentes herramientas y controles de seguridad.
  2. La falta de personal cualificado es uno de los mayores retos a los que se enfrentan en la seguridad multinube. Existe una importante escasez de personal cualificado y más del 45 % de las empresas no cuentan con personal cualificado para cubrir puestos de trabajo críticos.
  3. El 69 % de las organizaciones han admitido tener dificultades para gestionar de forma coherente la seguridad y la protección de datos en entornos multinube debido a configuraciones erróneas imprevistas o a la exposición de datos confidenciales

Estadísticas de auditorías de seguridad en la nube

Las auditorías de seguridad en la nube permiten a las empresas evaluar su postura actual en materia de seguridad en la nube. También crean un registro de auditoría para los sistemas en la nube, identifican posibles amenazas y verifican si las normas de auditoría en la nube cumplen con los estándares del sector. Estas auditorías proporcionan múltiples beneficios a las organizaciones, como una mayor escalabilidad, agilidad y flexibilidad. La nube conlleva riesgos de seguridad inherentes, y las auditorías evalúan la eficacia de las últimas medidas de seguridad. Las organizaciones pueden evaluar la confidencialidad, integridad y disponibilidad de los datos y desarrollar controles adecuados para reducir esos riesgos. El coste de las auditorías de seguridad en la nube comienza en 10 000 dólares al año, dependiendo del tamaño de la organización, los volúmenes de datos y el número de controles.

Las buenas auditorías en la nube también establecen credibilidad en el sector y mejoran la confianza de los clientes. Los clientes quieren que las organizaciones realicen auditorías periódicas y saber que sus datos están en buenas manos. También evita que los actores maliciosos se aprovechen de vulnerabilidades ocultas y que surjan otras nuevas.

Cifrado de datos en la nube

Más del 21 % de las organizaciones de todo el mundo han cifrado más del 60 % de sus datos clasificados en la nube. El cifrado en la nube convierte los datos de un formato legible a un texto complejo e indescifrable. Los lectores encuentran la información inutilizable y no pueden hacer nada a menos que obtengan acceso a las claves de cifrado. El cifrado en la nube aborda importantes cuestiones de seguridad, como garantizar el cumplimiento continuo de las normas reglamentarias, mejorar la protección contra el acceso no autorizado a los datos y las amenazas de seguridad ocultas.

El 55 % de las empresas ya utilizan herramientas de cifrado en la nube para gestionar y rotar claves privadas con el fin de mejorar la seguridad. El cifrado de datos en la nube se aplica a nivel de aplicación e infraestructura y requiere un mantenimiento y soporte continuos.

Simplifica el proceso de seguridad y significa que las organizaciones deben depender de su proveedor para gestionar las claves de cifrado y proteger sus datos.

El enfoque de confianza cero

La seguridad de confianza cero en la nube sigue la regla: "No confíes en nadie y establece la confianza basándote en el contexto". Implementa comprobaciones de políticas en cada etapa del ciclo de vida del desarrollo de software en la nube (SDLC) y protege todos los puntos finales. También aplica el principio del acceso con privilegios mínimos y la autenticación estricta de los usuarios para crear una infraestructura de red más sencilla y robusta.

Se prevé que el mercado global de la seguridad en la nube de confianza cero alcance un valor de 60 000 millones de dólares en 2027.

La arquitectura de confianza cero aplica políticas de seguridad basadas en el contexto y bloquea el acceso inadecuado y los movimientos laterales a través de los entornos. Las organizaciones que invierten en modelos de seguridad en la nube de confianza cero ahorran más de un millón de dólares por incidente.

Establecer la seguridad de confianza cero en la gestión de la postura de seguridad en la nube requiere que las empresas implementen la combinación adecuada de prácticas de segmentación de redes y flujos de trabajo de datos, y definan una microsegmentación basada en software. Esto protege los centros de datos, así como los entornos híbridos y multinube distribuidos.

La mejor manera de crear una arquitectura de confianza cero es evaluar los requisitos empresariales de la organización. Las empresas deben recopilar suficiente información sobre su postura de seguridad actual y asignar un presupuesto antes de poder tomar decisiones eficaces en materia de seguridad en la nube.

Vea SentinelOne en acción

Descubra cómo la seguridad en la nube basada en IA puede proteger su organización en una demostración individual con un experto en productos SentinelOne.

Demostración

Conclusión

Las estadísticas de seguridad en la nube muestran que las empresas deben actuar con cautela a la hora de adoptar la automatización y las nuevas tendencias tecnológicas. La aplicación de una supervisión continua de la seguridad y la detección de anomalías en la red puede proteger el tráfico de API y solucionar los problemas en tiempo real. Un problema grave de la seguridad en la nube es que una sola violación de datos puede magnificar las configuraciones erróneas y causar daños en múltiples sistemas. Pueden producirse escaladas por vulnerabilidades desconocidas y amenazas ocultas, y las situaciones pueden empeorar.

Las pruebas de integración continua automatizadas basadas en la nube y las comprobaciones de canalizaciones CI/CD pueden proteger los entornos de producción. Cuando las imágenes proceden de editores verificados, se reducen los riesgos de vulnerabilidades y problemas de configuración errónea. La mayoría de las organizaciones consideran que la respuesta adecuada para mejorar la seguridad en la nube es utilizar una combinación de herramientas y servicios, en lugar de depender de una única solución. Explore la plataforma de seguridad en la nube Singularity de SentinelOne Singularity Cloud Security platform para descubrir cómo puede mantener la seguridad de su organización.

"

Preguntas frecuentes sobre estadísticas de seguridad en la nube

Las cifras de seguridad en la nube pintan un panorama preocupante. El 83 % de las organizaciones se enfrentaron al menos a un incidente de seguridad en la nube en 2024, y las empresas se enfrentan a una media de 2300 ciberataques cada semana. Lo peor es que el 32 % de los activos en la nube no se supervisan y cada activo tiene alrededor de 115 vulnerabilidades conocidas.

También debe saber que el 82 % de todas las violaciones de datos en 2023 afectaron a información almacenada en la nube, por lo que la visibilidad y la supervisión son prioridades fundamentales.

Las cifras siguen aumentando en 2025. Las organizaciones ahora sufren 1925 ciberataques por semana, lo que supone un aumento del 47 % con respecto a 2024. Los incidentes de ransomware aumentaron un 126 % solo en el primer trimestre de 2025, siendo Norteamérica la más afectada, con un 62 % de todos los ataques.

En cuanto a la IA, el 84 % de las empresas la han adoptado en entornos en la nube, pero el 62 % de esas implementaciones contienen al menos un paquete vulnerable que los atacantes pueden aprovechar.

Las nubes públicas reciben más ataques que las privadas. El 27 % de las organizaciones que utilizan nubes públicas se enfrentaron a incidentes de seguridad en 2024, lo que supone un aumento del 10 % con respecto al año anterior e incluye una media de 43 configuraciones erróneas por cuenta.

Las nubes privadas funcionan mejor, ya que solo el 19 % experimenta incidentes, principalmente porque se tiene más control sobre las configuraciones. Sin embargo, las nubes privadas siguen enfrentándose a riesgos relacionados con los proveedores y a problemas de integración con terceros que pueden causar problemas.

Los ataques a la nube se producen constantemente. En el primer trimestre de 2025, las organizaciones se enfrentaron a 1925 ataques por semana, lo que supone unos 275 ataques al día. A nivel mundial, solo en ese trimestre se produjeron más de 2200 incidentes de ransomware, y los intentos de intrusión en la nube aumentaron un 75 % entre 2022 y 2023.

El tiempo medio para detectar una brecha en la nube sigue siendo de 277 días, lo que da a los atacantes mucho tiempo para causar daños.

Change Healthcare se vio muy afectada en 2024 cuando las credenciales comprometidas de un proveedor de servicios en la nube expusieron más de 100 millones de registros de pacientes. Ticketmaster perdió 40 millones de registros de usuarios en 2023 debido a una configuración incorrecta del bucket de AWS S3. La violación de Capital One en 2019 afectó a 106 millones de aplicaciones de clientes debido a configuraciones incorrectas del firewall de la nube.

Los ataques de día cero de Microsoft Exchange en 2021 afectaron a entornos de nube híbrida y a más de 30 000 organizaciones en todo el mundo.

Descubre más sobre Seguridad en la nube

Seguridad de la nube privada frente a la pública: 10 diferencias claveSeguridad en la nube

Seguridad de la nube privada frente a la pública: 10 diferencias clave

Sumérjase en los fundamentos de la seguridad de la nube privada frente a la pública, las diferencias fundamentales y las mejores prácticas esenciales para las empresas modernas. Descubra cómo fortalecer las implementaciones en la nube frente a las amenazas en constante evolución.

Seguir leyendo
¿Qué es la seguridad de la infraestructura en la nube?Seguridad en la nube

¿Qué es la seguridad de la infraestructura en la nube?

La seguridad de la infraestructura en la nube es la práctica de proteger la infraestructura virtual y física de los recursos en la nube frente a amenazas externas e internas mediante el uso de herramientas, tecnologías y políticas.

Seguir leyendo
Lista de verificación para el refuerzo de Active DirectorySeguridad en la nube

Lista de verificación para el refuerzo de Active Directory

¿Quiere mejorar la seguridad de su Active Directory? Descubra los elementos clave de la lista de comprobación de refuerzo de Active Directory y asegúrese de no perdérselos.

Seguir leyendo
Las 5 mejores prácticas para una postura de seguridad sólidaSeguridad en la nube

Las 5 mejores prácticas para una postura de seguridad sólida

Las buenas prácticas de seguridad pueden sentar unas bases sólidas para su empresa. Descubra cuáles son las más importantes en nuestra guía.

Seguir leyendo
¿Está listo para revolucionar sus operaciones de seguridad?

¿Está listo para revolucionar sus operaciones de seguridad?

Descubra cómo SentinelOne AI SIEM puede transformar su SOC en una central autónoma. Póngase en contacto con nosotros hoy mismo para obtener una demostración personalizada y ver el futuro de la seguridad en acción.

Solicitar una demostración