Nueva investigación destaca brechas de visibilidad en torno a las identidades impulsadas por IA, aumento de riesgos de identidades no humanas (NHI) y una paradoja de confianza en la seguridad de la IA
SAN FRANCISCO – 18 de marzo de 2026 – Delinea, proveedor pionero de soluciones para asegurar identidades humanas y de máquinas mediante autorización centralizada, publicó hoy una nueva investigación que examina cómo la rápida adopción de la IA está remodelando los riesgos de seguridad de identidad para las empresas. Según el informe, “Descubriendo los Riesgos Ocultos de la Carrera de la IA”, el 90 % de las organizaciones presionan a los equipos de seguridad para relajar los controles de identidad y así habilitar iniciativas de IA, a pesar de importantes brechas en el descubrimiento, monitoreo y control de privilegios de las identidades de IA. El informe también revela una paradoja de confianza en la seguridad de la IA entre la percepción de preparación de las organizaciones y su capacidad real para adoptarla de manera segura.
Basado en una encuesta global de más de 2,000 tomadores de decisiones de TI que usan o están probando IA, y en conocimientos del equipo de investigación Delinea Labs sobre incidentes cibernéticos reales, el informe encuentra que las organizaciones tienen dificultades para mantener visibilidad y gobernanza mientras la automatización impulsada por IA expande rápidamente el número de identidades en los entornos empresariales. Casi el 90 % de los encuestados reporta al menos una brecha de visibilidad de identidad, siendo la mayor brecha la de identidades de máquinas y no humanas (NHI), incluidas cuentas utilizadas por agentes de IA. Los encuestados también señalaron que estas brechas de descubrimiento probablemente persistirán en entornos relacionados con IA, ocurriendo casi al doble de la tasa observada en sistemas heredados o locales.
«La presión por avanzar rápido en IA es real, pero la gobernanza de identidades no ha seguido el ritmo, lo que expone a las empresas a riesgos significativos,» dijo Art Gilliland, CEO de Delinea. «A medida que los agentes de IA se multiplican en los entornos empresariales, estas identidades a menudo reciben la menor supervisión. Las organizaciones que tendrán éxito en la era de la IA serán aquellas que implementen accesos contextuales y en tiempo real para cada identidad humana, de máquina y agente de IA.»
Principales hallazgos del informe:
- La expansión de la IA impulsa el riesgo de identidades no humanas: El 42 % de las organizaciones afirma que la expansión de la IA ha sido uno de los principales factores que aumentan el riesgo de NHI en los últimos 12 meses, superando con creces el aumento de la automatización y la velocidad de CI/CD (26 %) y el crecimiento de cargas de trabajo nativas de la nube (26 %).
- Visibilidad limitada de acciones privilegiadas de la IA: El 80 % de las organizaciones dice que no siempre puede comprender por qué una NHI realizó una acción privilegiada, lo que destaca desafíos importantes con la trazabilidad y la responsabilidad de identidades automatizadas.
- El acceso permanente sigue siendo la norma: El 59 % de las organizaciones informa carecer de alternativas viables al acceso privilegiado permanente para NHIs y agentes de IA, aumentando el riesgo de que las identidades automatizadas mantengan permisos persistentes que podrían ser explotados.
La paradoja de confianza en la seguridad de la IA
A pesar de las claras brechas de gobernanza, muchas organizaciones siguen confiadas en su preparación para adoptar la IA, lo que evidencia una desconexión entre la percepción y la madurez de seguridad real. Mientras que el 87 % de los encuestados dice que su postura de seguridad de identidades está lista para apoyar la automatización impulsada por IA, casi la mitad (46 %) admite que su gobernanza de identidades en torno a los sistemas de IA es deficiente. Además, las organizaciones tenían el doble de probabilidades de calificar negativamente su capacidad para descubrir y gobernar identidades en entornos de IA en comparación con sistemas heredados. De manera similar, aunque el 82 % expresa confianza en descubrir NHIs con acceso a sistemas de producción, menos de una de cada tres organizaciones valida la actividad de NHI o agentes de IA en tiempo real para asegurar que los procesos de descubrimiento estén funcionando.
A medida que los agentes de IA comienzan a acceder a infraestructuras críticas y datos empresariales, las organizaciones necesitan formas más sólidas de descubrir todas las identidades, gestionar privilegios y auditar la actividad de humanos, máquinas y agentes de IA. Delinea ofrece un enfoque unificado que combina identidad criptográfica, controles de acceso contextuales, autorización en tiempo de ejecución (JIT) y visibilidad completa de sesiones para garantizar que la automatización impulsada por IA opere de manera segura y transparente. Al proporcionar una experiencia de acceso única en la infraestructura con auditoría incorporada y aplicación de privilegios mínimos, Delinea permite a las organizaciones adoptar IA sin introducir riesgos de acceso no gestionado.
Para acceder a la nota de prensa original, pinche aquí.
