La IA deja a las empresas con 109 identidades digitales por cada empleado

Un empleado puede tener una cuenta de correo, acceso al sistema de nómina, permisos en una plataforma de ventas y credenciales para entrar a las herramientas internas de su empresa. Alrededor de esa misma persona operan decenas de cuentas que nunca aparecen en el organigrama. Son certificados, tokens, llaves, secretos, cuentas de servicio, cargas de trabajo en la nube y agentes de inteligencia artificial que se conectan entre sí para mantener funcionando la operación diaria.

Esa capa invisible creció hasta rebasar por mucho a las personas. Las organizaciones gestionan en promedio 109 identidades de máquina por cada identidad humana, de acuerdo con el estudio 2026 Identity Security Landscape, elaborado por la firma de ciberseguridad estadounidense Palo Alto Networks con 2,930 tomadores de decisión en ciberseguridad de 21 mercados, incluido México. Dentro de esa proporción, el reporte calcula 79 identidades de agentes de IA por cada identidad humana.

La seguridad dejó de depender únicamente de proteger usuarios, contraseñas y accesos corporativos. Cada flujo automatizado, cada aplicación en la nube y cada agente que resume reuniones, escribe código, consulta documentos o activa herramientas internas abre una ruta que debe ser descubierta, limitada y vigilada.

México, bajo presión

En México, esa presión coincide con una adopción más intensa de servicios en la nube, comercio electrónico, pagos digitales, trabajo híbrido, proveedores externos y nearshoring. Palo Alto Networks advierte que los ataques basados en identidad están generalizados en el país. Phishing o vishing alcanzan hasta 74.4% de las organizaciones, mientras el robo de credenciales y el acceso privilegiado comprometido superan 60 por ciento.

La identidad se volvió una entrada práctica para los atacantes porque permite avanzar dentro de una compañía con apariencia de actividad legítima. Una credencial robada, un token activo, una cuenta de servicio mal administrada o un permiso que sobrevivió al cambio de puesto de un empleado pueden abrir una cadena de accesos. El riesgo aumenta cuando esas rutas quedan conectadas con agentes de IA capaces de actuar a velocidad de máquina.

FortiGuard Labs reportó que el país registró 58.1 billones de intentos de ciberataques durante 2025 y 30 billones de escaneos activos. Ese nivel de actividad colocó a México entre los tres mercados más afectados de América Latina, junto con Brasil y Colombia, dentro de una región que acumuló 843.3 billones de intentos en el año.

El estudio de Palo Alto Networks muestra que 90% de las organizaciones sufrió al menos una brecha exitosa relacionada con identidad en los últimos 12 meses. El 83% reportó al menos dos incidentes y 76% tuvo tres o más. La recurrencia revela que el problema dejó de ser excepcional. Para muchas áreas de seguridad, la identidad se convirtió en una zona de desgaste permanente.

La velocidad agrava esa exposición. Las intrusiones más rápidas investigadas por la Unit 42 de Palo Alto alcanzaron la exfiltración de datos en 72 minutos. En contraste, 85% de las organizaciones reconoce que la fragmentación de herramientas y sistemas de identidad retrasa la detección y respuesta. Entre quienes padecen esa fragmentación, el costo operativo llega a 12 horas adicionales por incidente.

En México, el rezago es mayor. Palo Alto Networks estima retrasos promedio superiores a 13 horas por incidente y revela que más de 99% de las organizaciones reporta silos de identidad. Las empresas pueden tener herramientas de seguridad, autenticación multifactor y sistemas de acceso único, mientras sus equipos siguen obligados a reconstruir un incidente desde varias consolas que no siempre conversan entre sí.

Permisos sin control

La contraseña perdió centralidad como única defensa. El acceso multifactor ayuda a cerrar la puerta principal, aunque el problema crítico aparece después del ingreso. Qué datos puede consultar una identidad. Qué acciones puede ejecutar. Qué permisos conserva cuando termina un proyecto, cambia un proveedor o una persona deja la empresa.

El estudio encontró que solo 39% del acceso privilegiado se administra mediante modelos just-in-time o de privilegios temporales. El resto depende en mayor medida de accesos permanentes. Esa estructura se vuelve más frágil cuando se suman agentes de IA, conectores, aplicaciones SaaS y cargas de trabajo en la nube. Palo Alto Networks también encontró que 96% de las organizaciones reconoce que sus identidades humanas tienen más acceso del necesario y que 42% de la fuerza laboral tiene acceso directo a datos organizacionales.

Los agentes de IA concentran una parte nueva del problema. El 99% de las organizaciones encuestadas usa agentes de IA y 40% de esos agentes tiene acceso a datos organizacionales. Pese a ello, menos de la mitad aplica controles básicos durante su ciclo de vida. El monitoreo de comportamiento llega a 45% en agentes autónomos, 43% en conversacionales y 40% en generativos. La revocación de credenciales queda en 37%, 36% y 36%, respectivamente.

La presión también toca tareas que rara vez ve el usuario final. La reducción de la vida de los certificados públicos TLS hacia 47 días puede multiplicar el trabajo manual de renovación. Para una organización con 1,000 certificados, Palo Alto Networks estima un impacto financiero promedio de 272,088 dólares por fallas relacionadas con certificados. En México, el costo estimado supera los 235,000 dólares anuales.

rodrigo.riquelme@eleconomista.mx