Tenable publicó los resultados de su informe anual sobre riesgos en la nube y en sistemas basados en inteligencia artificial, un análisis que describe cómo las organizaciones están acumulando vulnerabilidades a un ritmo que supera su capacidad para gestionarlas. La compañía señala que la adopción acelerada de herramientas de IA, combinada con la dependencia de paquetes de terceros y la expansión de infraestructuras distribuidas, está generando una brecha de exposición que se amplía año tras año. Esta brecha no se limita a fallos técnicos aislados, sino que se manifiesta en identidades, datos, agentes automatizados y componentes de software que interactúan entre sí sin una supervisión completa.
El informe destaca que una parte significativa del riesgo proviene de la cadena de suministro de software. Según los datos recopilados, la mayoría de las organizaciones ha incorporado paquetes con vulnerabilidades críticas sin detectarlas a tiempo, un fenómeno que se ha vuelto más frecuente a medida que los equipos de desarrollo integran bibliotecas externas para acelerar la entrega de nuevas funciones. Este patrón coincide con tendencias observadas en incidentes recientes de seguridad, donde una dependencia comprometida ha tenido efectos amplificados en cientos o miles de empresas. La velocidad con la que se construyen y despliegan aplicaciones basadas en IA contribuye a que estas vulnerabilidades se acumulen sin que los equipos puedan revisarlas con la profundidad necesaria.
Otro punto relevante del análisis es la gestión de identidades en la nube. Tenable señala que un porcentaje elevado de organizaciones mantiene credenciales activas que no están bajo supervisión, lo que expone activos sensibles a accesos no autorizados. En entornos donde los sistemas de IA requieren permisos amplios para operar con grandes volúmenes de datos, la falta de control sobre identidades y privilegios se convierte en un vector de riesgo especialmente significativo. La industria lleva años advirtiendo sobre este problema, y diversos estudios independientes coinciden en que la gestión de identidades es uno de los elementos más difíciles de escalar en infraestructuras híbridas.
El informe también subraya que la brecha de exposición no es únicamente consecuencia de fallos técnicos, sino de una tensión estructural entre la velocidad de innovación y la capacidad humana para supervisar los riesgos asociados. Los equipos de seguridad se enfrentan a entornos donde la automatización genera cambios constantes, mientras que los procesos de revisión y priorización siguen dependiendo en gran medida de la intervención manual. Esta asimetría hace que muchas organizaciones operen con un nivel de riesgo que no siempre es visible para los responsables de negocio.
Tenable plantea que cerrar esta brecha requiere mejorar la visibilidad sobre dependencias, identidades y flujos de datos, además de integrar prácticas de seguridad desde las primeras fases del desarrollo. La compañía insiste en que la gestión continua de exposición, apoyada en análisis contextuales y automatización, será clave para reducir la acumulación de vulnerabilidades en entornos donde la IA acelera tanto la creación como la adopción de nuevas capacidades. Este enfoque coincide con las recomendaciones de organismos internacionales que han comenzado a prestar mayor atención a la seguridad de la cadena de suministro y a la gobernanza de sistemas de IA, especialmente en sectores críticos.
El informe llega en un momento en que las organizaciones están revisando sus estrategias de seguridad para adaptarse a un panorama donde la complejidad técnica y la presión por innovar avanzan en paralelo. La brecha de exposición descrita por Tenable refleja un desafío que trasciende a una sola tecnología y que obliga a replantear cómo se gestionan los riesgos en un entorno cada vez más interconectado.
Fuente: comunicado de prensa de Tenable | Editado por CDOL
