En el panorama actual de la ciberseguridad, la complejidad de la identidad digital en las organizaciones se ha convertido en un desafío monumental. Cada empleado cuenta con acceso a múltiples herramientas, desde cuentas de correo y sistemas de nómina hasta plataformas de ventas y herramientas internas. Sin embargo, en paralelo a estos accesos humanos, se han multiplicado sobremanera las identidades automatizadas. Un reciente estudio revela que, en promedio, existen 109 identidades de máquina por cada identidad humana en las empresas, y dentro de estas, se incluyen hasta 79 identidades de agentes de inteligencia artificial (IA) por cada individuo. Esta tendencia plantea serias preocupaciones en la gestión de la seguridad.
La infraestructura de ciberseguridad ha dejado de centrarse únicamente en proteger contraseñas y accesos. Hoy en día, cada aplicación e interacción automatizada en la nube implica nuevas rutas que deben ser vigiladas y controladas. Esta realidad se intensifica en México, donde la adopción de servicios en la nube y la digitalización de procesos ha aumentado significativamente. Con ataques de identidad generalizados, dentro de los cuales el phishing y el robo de credenciales son evidentes, el riesgo se eleva exponencialmente. Las cifras son preocupantes: hasta el 74.4% de las organizaciones han sido afectadas por phishings, mientras que más del 60% han sufrido robos de credenciales.
La identidad misma se ha transformado en un punto de entrada para atacantes, quienes pueden movilizarse dentro de una organización disfrazados de actividad legítima. La situación se complica cuando se considera la velocidad de los agentes de IA que operan en estos entornos. Un dato alarmante indica que el 90% de las organizaciones ha enfrentado al menos una brecha de seguridad relacionada con identidades en el último año, y el 83% reporta múltiples incidentes.
El contexto en México es aún más crítico. Se estima que el país ha registrado más de 58 billones de intentos de ciberataques en 2025. Esta cifra coloca a México entre los tres países más afectados en América Latina, junto a Brasil y Colombia. La rapidez de estas intrusiones es escalofriante: algunos incidentes han logrado la exfiltración de datos en menos de 72 minutos.
A medida que la tecnología avanza, las empresas enfrentan un aumento en la fragmentación de sus sistemas de gestión de identidad. Más del 99% de las organizaciones reconoce tener silos de identidad, lo que implica una falta de comunicación efectiva entre diferentes consolas y herramientas de seguridad. Este problema no solo retrasa la correcta detección de incidentes, sino que aumenta el costo operativo en 12 horas adicionales por cada evento.
El acceso y los permisos también están bajo el escrutinio. Aunque el uso de autenticación multifactor puede considerarse como una medida de protección, muchos empleados aún conservan accesos permanentes que no se revisan adecuadamente después de cambios en sus roles o tras la finalización de proyectos. De hecho, solo el 39% del acceso privilegiado se administra mediante modelos que permiten privilegios temporales, lo que eleva el riesgo de exposición.
Los agentes de IA presentan una nueva capa de complejidad en este panorama. Aunque el 99% de las organizaciones los utiliza, menos de la mitad aplica controles adecuados sobre su ciclo de vida. Esto es alarmante, ya que hasta el 40% de estos agentes tienen acceso directo a datos organizacionales, y muchos no reciben la supervisión necesaria.
El costo de no abordar estos desafíos de manera efectiva es significativo. En un entorno donde la vida de los certificados públicos se ha reducido a apenas 47 días, se estima que las organizaciones pueden perder más de 272,000 dólares anuales por fallas relacionadas. En México, este costo asciende a más de 235,000 dólares anuales.
La seguridad en la era digital es un desafío multifacético que requiere atención urgente. A medida que las organizaciones continúan explorando nuevas tecnologías y automatización, es crucial que implementen estrategias de gestión de identidad robustas que no solo protejan a los usuarios, sino que también aborden la creciente cantidad de identidades automatizadas para salvaguardar la integridad de sus operaciones.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
