Las alertas críticas relacionadas con la nube aumentaron un 235% en 2024 frente al año anterior, advierte QBE en su informe “Ciberamenazas en la nube: Estrategias frente a la disrupción digital”, donde destaca un incremento significativo del riesgo operativo y cibernético ligado a una adopción masiva de servicios cloud y herramientas de inteligencia artificial.

El estudio destaca el cambio tecnológico: el mercado global de la nube superará los 5 billones de dólares en 2034 (desde 912.000 millones en 2025). Para 2025, el volumen de datos almacenados en el mundo alcanzará los 200 zettabytes, con el 50% alojado en la nube (frente al 43% en 2024; 15% en 2020; 10% en 2015). Esta concentración de información en entornos cloud convierte a estos servicios en objetivos de alto valor.

En cuanto a herramientas de ataque, el phishing y el compromiso de correo corporativo (BEC) siguen dominando las intrusiones en entornos cloud, mientras que el ransomware amplía su alcance hacia herramientas colaborativas y entornos híbridos. La IA generativa está potenciando tanto las defensas como la ofensiva criminal, facilitando estafas deepfakes y campañas de ingeniería social más eficaces. En 2024, los deepfakes estuvieron implicados en casi el 10% de los ciberataques exitosos.

El informe también destaca el impacto sistémico de los proveedores externos en la continuidad operativa. Incidentes recientes han afectado a múltiples sectores a escala global: desde interrupciones en plataformas cloud líderes, hasta brechas y errores de software que afectaron a proveedores de identidad o servicios gestionados.

“En QBE España, ayudamos a nuestros clientes a afrontar los riesgos cibernéticos con soluciones resilientes. El informe destaca amenazas como el ransomware, GenAI y vulnerabilidades en la nube. Nuestro compromiso es anticiparnos, proteger operaciones y reforzar la continuidad empresarial”, afirma Javier Redondo, director Líneas Financieras y Ciber Riesgos de QBE España.

Para elevar la resiliencia, el informe recomienda integrar la gestión del riesgo “desde el diseño” con: gestión de identidades y accesos (IAM) robusta y MFA resistente a phishing, auditorías periódicas de configuración y cifrado de datos en todos los entornos de nube, supervisión continua e inteligencia de amenazas, y planes de respuesta a incidentes probados. Asimismo, urge reforzar la gestión de terceros para mitigar el riesgo de interrupciones.