El panorama de la seguridad de identidad en la era de la inteligencia artificial y las identidades máquina enfrenta una creciente amenaza para las organizaciones de todo el mundo. Según el «2025 Identity Security Landscape Report» de CyberArk, la intersección de IA, la proliferación de identidades máquina y los silos de identidad están colocando al riesgo empresarial en niveles sin precedentes.
Basado en respuestas de 2,600 responsables de seguridad de 20 países, el informe revela que el 90% de las organizaciones sufrió al menos una brecha de identidad en el último año. La inteligencia artificial, inicialmente una herramienta para fortalecer defensas, se ha convertido también en una poderosa arma para los atacantes, quienes han comenzado a emplearla en sofisticadas campañas de phishing y manipulación de identidades digitales.
El informe destaca que el 94% de las organizaciones utiliza IA para mejorar sus estrategias de identidad. Sin embargo, los ciberdelincuentes han tomado ventaja con ataques más rápidos y sofisticados, aprovechándose de prácticas como el uso de deepfakes de voz para engañar a sus víctimas. Un caso en Italia, en el que estafadores manipularon la voz de un funcionario público para obtener un millón de euros, ilustra este peligro.
La proliferación de identidades máquina es otra área de preocupación. Actualmente, las identidades no humanas superan a las humanas en una proporción de 82 a 1, llegando a 96 a 1 en sectores como el financiero. Estas identidades a menudo tienen un acceso considerable a datos sensibles, pero el 88% de los responsables de seguridad sigue considerando a los «usuarios privilegiados» solamente como humanos, lo que omite el riesgo significativo que representan las máquinas.
Además, los silos de identidad, que fragmentan la visibilidad y gestión de permisos y roles, se perfilan como una causa fundamental de riesgo. Con un entorno tecnológico cada vez más complejo y distribuido, el 70% de las organizaciones los identifica como una causa raíz del riesgo cibernético. Esto ha llevado a las aseguradoras a exigir controles más estrictos para la renovación de pólizas de ciberseguro.
El contexto regulatorio y las tensiones geopolíticas también juegan un papel clave en la evolución del panorama de seguridad. La Unión Europea y Australia ya están implementando regulaciones específicas para la gestión de identidades inteligentes, forzando a las empresas a adaptar sus prácticas.
De cara a 2025, el camino hacia una mejor seguridad de identidad implica adoptar controles más rigurosos, redefinir conceptos de usuarios privilegiados para incluir entidades máquina y consolidar herramientas de gestión de identidad. Como concluye Clarence Hinton, Chief Strategy Officer de CyberArk, la clave estará en modernizar nuestra estrategia de identidad para gestionar cada identidad con un enfoque de privilegio, resistiendo así las complejidades de un mundo donde la IA es simultáneamente un defensor y un potencial agresor.
