El informe de QBE revela que las alertas críticas en la nube aumentaron un 235% en 2024, impulsadas por la expansión de la inteligencia artificial y la creciente dependencia de los servicios cloud.

Las alertas críticas relacionadas con la nube aumentaron un 235% en 2024 frente al año anterior, advierte la aseguradora de empresas QBE. Su informe “Ciberamenazas en la nube: Estrategias frente a la disrupción digital” destaca un incremento significativo del riesgo operativo y cibernético ligado a una adopción masiva de servicios cloud y herramientas de inteligencia artificial.

El estudio destaca el cambio tecnológico

El mercado global de la nube superará los 5 billones de dólares en 2034 (desde 912.000 millones en 2025). Para 2025, el volumen de datos almacenados en el mundo alcanzará los 200 zettabytes, con el 50% alojado en la nube (frente al 43% en 2024; 15% en 2020; 10% en 2015). Esta concentración de información en entornos cloud convierte a estos servicios en objetivos de alto valor.

Herramientas de ataque

El phishing y el compromiso de correo corporativo (BEC) siguen dominando las intrusiones en entornos cloud, mientras que el ransomware amplía su alcance hacia herramientas colaborativas y entornos híbridos. La IA generativa está potenciando tanto las defensas como la ofensiva criminal, facilitando estafas deepfakes y campañas de ingeniería social más eficaces. En 2024, los deepfakes estuvieron implicados en casi el 10% de los ciberataques exitosos.

El informe también destaca el impacto sistémico de los proveedores externos en la continuidad operativa. Incidentes recientes han afectado a múltiples sectores a escala global: desde interrupciones en plataformas cloud líderes, hasta brechas y errores de software que afectaron a proveedores de identidad o servicios gestionados.

“En QBE España, ayudamos a nuestros clientes a afrontar los riesgos cibernéticos con soluciones resilientes. El informe destaca amenazas como el ransomware, GenAI y vulnerabilidades en la nube. Nuestro compromiso es anticiparnos, proteger operaciones y reforzar la continuidad empresarial”, afirma Javier Redondo, director Líneas Financieras y Ciber Riesgos de QBE España.

Para elevar la resiliencia, el informe recomienda integrar la gestión del riesgo desde el diseño con:

1. Gestión de identidades y accesos (IAM) robusta.
2. MFA resistente a phishing.
3. Auditorías periódicas de configuración y cifrado de datos en todos los entornos de nube.
4. Supervisión continua e inteligencia de amenazas.
5. Planes de respuesta a incidentes probados.
6. Reforzar la gestión de terceros para mitigar el riesgo de interrupciones.

También te puede interesar:

• QBE reúne a 300 brokers en Madrid para reforzar su compromiso con el mercado ibérico
• QBE y CHUBB muestran en Espacio Inade soluciones para riesgos empresariales