El uso de servicios en la nube se ha vuelto prácticamente universal en las organizaciones, pero la madurez en la gestión del riesgo de datos avanza a un ritmo mucho más lento. De acuerdo con el estudio Global Digital Trust Insights 2026 de PwC, solo el 6% de las empresas ha implementado de forma integral medidas de gobernanza, privacidad y protección de datos. Se trata de uno de los hallazgos más contundentes del reporte y pone en evidencia una brecha estructural entre la adopción tecnológica y el control efectivo de los riesgos asociados.
Este rezago resulta especialmente crítico si se considera que los ataques a servicios en la nube son la principal preocupación de los líderes empresariales, con un 42% colocándolos por encima de amenazas tradicionales como el malware. El contraste es difícil de ignorar: la nube es el entorno que más inquieta a las organizaciones, pero también aquel en el que menos han avanzado en esquemas sólidos de protección.
En muchos casos, persiste la percepción errónea de que migrar a la nube equivale automáticamente a fortalecer la seguridad. Sin embargo, el modelo de responsabilidad compartida continúa siendo uno de los conceptos menos comprendidos. Mientras que los proveedores de nube protegen la infraestructura subyacente, la configuración de los entornos, la gestión de identidades y accesos, la protección de los datos y el cumplimiento normativo siguen siendo responsabilidad de las propias organizaciones.
Esta brecha se vuelve aún más riesgosa ante el despliegue acelerado de modelos de Inteligencia Artificial en entornos cloud, donde hoy se concentra la mayor parte de las iniciativas de IA empresarial. PwC advierte que esta tendencia introduce nuevas superficies de ataque y niveles de complejidad operativa, en un contexto donde el 70% de las organizaciones aún no se siente preparada para defender sus entornos frente a amenazas impulsadas por IA.
La falta de controles sólidos deriva en lo que el estudio describe como una auténtica “brecha de ejecución”. La nube concentra información sensible, procesos críticos, modelos de IA y accesos distribuidos entre usuarios, aplicaciones y sistemas automatizados, lo que amplifica de forma significativa el impacto potencial de cualquier incidente. Sin políticas claras de clasificación de datos, controles de acceso consistentes y monitoreo continuo, la superficie de ataque crece más rápido que las capacidades defensivas.
El riesgo ya no es únicamente técnico, sino estratégico. Una brecha en la nube puede afectar la continuidad operativa, la reputación corporativa y el cumplimiento regulatorio, especialmente cuando los entornos cloud soportan cargas críticas y modelos de inteligencia artificial que influyen directamente en decisiones de negocio. Aun así, muchas organizaciones continúan operando con esquemas de protección parciales o reactivos.
Para el ecosistema de seguridad y distribución tecnológica, este desbalance representa una oportunidad clara. Cerrar la distancia entre el uso intensivo de la nube, la adopción de IA y la protección efectiva de los datos es hoy uno de los frentes más urgentes de la ciberseguridad empresarial. La confianza en la nube no se construye con adopción ni con innovación aislada, sino con una ejecución disciplinada de seguridad que acompañe cada capa del entorno digital.