El 65% de las empresas ha sufrido al menos un incidente en la nube en el último año, según Check Point Software

Madrid, 5 de junio de 2025 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad,lanza su Cloud Security Report 2025, basado en una encuesta mundial realizada a más de 900 CISOs y responsables de TI. El informe revela graves debilidades en los entornos cloud empresariales: la fatiga por alertas, el uso de herramientas fragmentadas y la falta de visibilidad ante ataques impulsados por IA dejan a las compañías gravemente expuestas.

Además, el 65% de las empresas ha sufrido al menos un incidente de seguridad en la nube en el último año —frente al 61% en 2024—. Sin embargo, solo el 9% logró detectarlo en la primera hora y apenas un 6% consiguió remediarlo en ese mismo periodo de tiempo.

“Los departamentos de seguridad están tratando de alcanzar un objetivo en constante movimiento”, explica Paul Barbosa, VP de seguridad en la nube en Check Point Software. “Ante entornos cada vez más complejos y amenazas potenciadas por IA, las compañías no pueden permitirse seguir usando enfoques tradicionales y herramientas aisladas. Es hora de adoptar defensas unificadas, inteligentes y automatizadas, diseñadas para la realidad actual”.

Principales conclusiones del Cloud Security Report 2025:

• La implementación de seguridad no sigue el ritmo de la migración a la nube: el 62% de las organizaciones ya utiliza tecnologías cloud edge, el 57% utilizan la nube híbrida y el 51% operan en entornos multicloud. Las defensas perimetrales heredadas no pueden seguir el ritmo de estas infraestructuras distribuidas.
• Detección y respuesta demasiado lentas: solo el 9% detectó el incidente en la primera hora. El 62% tardó más de 24 horas en remediarlo, dejando margen a los atacantes para escalar privilegios.
• Fragmentación de herramientas y fatiga por alertas: el 71% de las empresas usa más de 10 herramientas de seguridad en la nube; el 16%, más de 50. Más de la mitad recibe unas 500 alertas al día, lo que dificulta la capacidad de respuesta.
• La seguridad de aplicaciones se queda atrás: el 61% aún depende de WAFs anticuados y basados en firmas, que son ineficaces frente a amenazas avanzadas con IA.
• La IA es clave, pero los defensores no están listos: aunque el 68% considera la IA una prioridad para la ciberdefensa, solo el 25% se siente preparado para enfrentar amenazas basadas en IA.
• El movimiento lateral es un punto ciego: solo el 17% tiene visibilidad completa del tráfico este-oeste en entornos cloud.
• La detección no proviene de las herramientas: solo el 35% de los incidentes se detectaron mediante plataformas de monitorización; la mayoría fueron descubiertos por empleados, auditorías o informes externos.
• Desafíos internos que frenan la resiliencia: el 54% señala el ritmo del cambio tecnológico como principal obstáculo; el 49% la escasez de profesionales cualificados; y el 40% la fragmentación de herramientas y la falta de integración.

Para cerrar estas brechas, Check Point Software recomienda consolidar herramientas, adoptar detección de amenazas basada en IA y utilizar telemetría en tiempo real para lograr visibilidad en entornos edge, híbridos y multicloud. Con soluciones como CloudGuard y la plataforma Infinity, las empresas pueden unificar su seguridad cloud, automatizar la respuesta ante incidentes y garantizar políticas consistentes en todos los entornos.

“La transformación cloud avanza más rápido que nuestras defensas”, alerta Deryck Mitchelson, CISO global de Check Point Software. “Con atacantes actuando en minutos y defensas que responden en días, la brecha entre detección y respuesta se ha convertido en una zona de peligro. Por ello, es imprescindible consolidar herramientas, visibilizar el movimiento lateral y prepararse para enfrentar amenazas potenciadas por IA.”

Sigue a Check Point Software a través de:

LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain

Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/

YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.

Aviso legal sobre declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.

Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.