El estado de la seguridad de la identidad en la era de la IA

La inteligencia artificial está redefiniendo silenciosamente los límites de los ataques en torno a las estructuras de identidad globales.

Descargar el informe Más información sobre Agentic AI + Identity

En un mundo en el que el ransomware puede paralizar hospitales y oleoductos, integrar una IA sin protección en Active Directory, Entra ID u Okta no es innovación, sino el camino más rápido de pasar de ser un «impulsor de la productividad» a provocar una interrupción total de la actividad empresarial.
Tim Brown Exdirector de Seguridad de la Información de SolarWinds y director de Seguridad de la Información en residencia de Team8

¿Está su organización preparada para hacer frente a los riesgos de identidad relacionados con la IA?

El uso cada vez más generalizado de la IA en las empresas de todo el mundo está dando lugar a una oleada de herramientas de IA generativa y a una gran variedad de agentes de IA, cada uno con su propia identidad no humana.

Según Microsoft, las identidades no humanas (NHI) ya superan ampliamente en número a los usuarios humanos en una proporción de 10 a 1, y esa proporción tiende a aumentar hasta alcanzar una relación de 100 a 1 a medida que proliferan las identidades de agentes y de cargas de trabajo.

¿Cómo están afectando estos nuevos «compañeros de trabajo» a tu ciberresiliencia?

Obtener el informe

74%

creen que las capacidades de la inteligencia artificial aumentarán los ataques contra la infraestructura de identidad

32%

Aumento de los ataques basados en la identidad durante el primer semestre de 2025 (Microsoft)

La mayoría de las organizaciones se apresuran a modernizar sus defensas de identidad y sus planes de recuperación ante un mundo en el que los errores cometidos a la velocidad de las máquinas pueden tener consecuencias a escala humana. Hasta que la resiliencia de la identidad y la respuesta ante las crisis cibernéticas no se consideren prioridades empresariales fundamentales —y no solo proyectos de TI—, es poco probable que esa cifra cambie.
Stuart McClure Empresario y director ejecutivo de Wethos AI

Son las 10 de la noche. ¿Sabes dónde están tus agentes de IA?

Cada nuevo agente, entidad de servicio y «asistente» de bajo código se convierte en otro posible punto de entrada a los sistemas de identidades.

Además, a los agentes de asistencia basados en IA se les suelen otorgar permisos excesivos, lo que puede acarrear consecuencias no deseadas, como reconfigurar «amablemente» los ajustes de seguridad o conceder acceso de formas que pueden dejar a equipos enteros fuera de sus sistemas de identidades o crear brechas en las VPN corporativas.

Cuando esos mismos agentes se encuentran en máquinas locales con acceso a claves SSH, gestores de contraseñas y sesiones de navegador, un atacante que comprometa el punto final —o que utilice ingeniería social con el agente— puede simplemente preguntar: «¿Qué secretos hay en esta máquina?», y dejar que el agente enumere credenciales y vulnerabilidades a la velocidad de la máquina.

Ver las estadísticas

29%

ya utilizan agentes de IA para gestionar las incidencias de seguridad en el servicio de asistencia técnica

64%

utilizará la inteligencia artificial para este tipo de incidencias en los próximos 12 meses

92%

tener la IA instalada en un porcentaje de los ordenadores de los empleados locales

Sólo

32%

están muy seguros de que podrían recuperar por completo el control de la infraestructura de identidad tras una filtración relacionada con la IA

Lo que llama la atención no es solo la rapidez con la que se está integrando la IA en los sistemas de identidad, sino lo poco preparadas que están muchas organizaciones para recuperarse cuando las cosas salen mal. La introducción de la IA en la capa de identidad ofrece ventajas operativas, pero debe ir acompañada de medidas de protección, observabilidad y capacidad de recuperación. En realidad, se trata de una nueva dimensión de una vieja pregunta: ¿Eres lo suficientemente resiliente como para responder en caso de una interrupción crítica?
Grace Cassy Socia, Ten Eleven Ventures

¿Estás preparado para una filtración de datos provocada por la IA?

Si a esto le sumamos los datos que indican que la mayoría de los permisos en los sistemas de identidad no se utilizan o son excesivos —y que el 80 % de las identidades de carga de trabajo están, en la práctica, abandonadas, pero siguen conservando acceso—, el terreno es propicio para la aparición de agentes «zombis» e identidades nacionales de salud (NHI) en la sombra que los atacantes pueden secuestrar silenciosamente.

En un mundo basado en agentes, la proliferación de identidades no es solo un problema de higiene; es la primera línea de la superficie de ataque.

Descubre cómo prepararte para los riesgos de la IA

65%

registrar, autenticar y autorizar completamente a los agentes de IA

83%

este año están dando prioridad a la gobernanza de la IA

Chris Inglis, ex Director Nacional Cibernético de EE.UU.

Es una realidad que las organizaciones a nivel mundial tienden a sobreestimar la rapidez con la que pueden recuperarse de un ciberataque, sobre todo cuando la seguridad de la identidad se ve afectada. En teoría, las organizaciones cuentan con planes y copias de seguridad; en la práctica, los fallos en la seguridad de la identidad convierten los incidentes técnicos en crisis empresariales prolongadas, lo que pone de manifiesto una peligrosa brecha entre la resiliencia percibida y la realidad.
Chris Inglis Exdirector Nacional de Ciberseguridad de EE. UU. y asesor estratégico de Semperis

Más recursos

Obtenga más información sobre cómo prevenir, detectar y responder a los ataques basados en la identidad.

Incorporación de agentes de IA a tu estructura de identidades

12 de mayo de 2026
Libros blancos

Portada del Informe sobre riesgos de ransomware

Informe 2025 sobre el riesgo de ransomware

14 de agosto de 2025
Informes

El estado de preparación de las empresas ante las crisis cibernéticas

Informes

Estado de la resistencia de las infraestructuras críticas

Informes

Ver todos

Disfrute de una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.

Solicitar una demostración Visitar la plataforma

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.