La IA dispara la creación de identidades digitales y satura la ciberseguridad empresarial

La adopción acelerada de la inteligencia artificial (IA) transforma radicalmente la gestión de la seguridad digital en las organizaciones. Actualmente, las identidades artificiales —que incluyen máquinas, software y agentes de IA— superan por un amplio margen a los usuarios humanos. Esta explosión tecnológica marca un nuevo desafío crítico para las empresas en México y el resto del mundo.

De acuerdo con el estudio global 2026 Identity Security Landscape de Palo Alto Networks, la proliferación de identidades digitales se ha convertido en el principal vector de ataque para los ciberdelincuentes. Las infraestructuras tradicionales de seguridad ya no bastan para contener una superficie de exposición que crece de forma automatizada.

El impacto crítico de las brechas de identidad

El informe revela que la identidad es el elemento más vulnerable dentro del ecosistema corporativo actual. Los datos globales demuestran la persistencia y la sofisticación de las amenazas actuales:

• Ataques exitosos: Casi el 90% de las organizaciones globales sufrieron al menos una brecha de seguridad relacionada con identidades en los últimos 12 meses.
• Alta recurrencia: El 83% de las empresas experimentó dos o más vulneraciones, mientras que el 76% reportó tres o más incidentes en el mismo periodo.
• Exposición de información: El 60% de los incidentes de ingeniería social resultaron en la pérdida o filtración de datos sensibles.

En el mercado mexicano, la rápida expansión de los ecosistemas digitales incrementa directamente la superficie de riesgo. El phishing y el vishing afectan al 74.4% de las organizaciones locales. Asimismo, el robo de credenciales y el compromiso de accesos privilegiados impactan a más del 60% de las empresas en el país. Estos indicadores confirman que la identidad representa el principal punto de entrada para los atacantes en el entorno nacional.

Máquinas frente a humanos: una proporción de 109 a 1

El crecimiento desmedido de los entornos digitales altera el equilibrio de los sistemas informáticos. Actualmente, las identidades de máquina superan a las humanas en una proporción de 109 a 1 a nivel global. Esta tendencia mantiene un avance acelerado en América Latina debido a la modernización tecnológica y a fenómenos económicos como el nearshoring.

Tres factores principales impulsan este incremento de identidades en las redes corporativas:

1. El despliegue de inteligencia artificial y modelos de lenguaje (49%).
2. El aumento de dispositivos y sistemas automatizados de máquina (49%).
3. La adopción masiva de aplicaciones e infraestructura en la nube (41%).

El “gap de velocidad” y la fragmentación de herramientas

Las empresas enfrentan un desfase crítico entre el diseño de sus controles de seguridad y la ejecución de estos en entornos automatizados. Los ciberataques actuales operan con una rapidez alarmante: los atacantes logran exfiltrar información confidencial en tan solo 72 minutos. Esto reduce drásticamente el tiempo de reacción para los equipos de sistemas.

A este escenario se suma el problema de la fragmentación de herramientas de control. El 85% de las organizaciones internacionales reconoce que la falta de integración en sus sistemas retrasa la respuesta ante incidentes, sumando unas 12 horas adicionales de trabajo por cada evento.

En México, las consecuencias de esta división operativa son todavía más graves. Los retrasos superan las 13 horas por incidente debido a que el 99% de las compañías nacionales opera con silos de identidad provocados por sistemas heredados y plataformas desconectadas.

Exceso de privilegios: una ventana para los atacantes

La gestión de accesos representa otra vulnerabilidad grave para las organizaciones. Solo el 39% de los accesos privilegiados globales se administra bajo modelos estrictos como Just-in-Time (JIT) o Zero Standing Privileges. Por lo tanto, el resto de las cuentas mantiene ventanas de exposición permanentes que facilitan el ingreso de intrusos.

El peligro no radica únicamente en el volumen de identidades, sino también en el nivel de permisos asignados. El 40% de las identidades no humanas (como bots y agentes de IA) posee acceso directo a bases de datos críticas y confidenciales.

En el ámbito humano, el panorama muestra deficiencias similares. El 96% de las empresas admite que sus empleados tienen más privilegios de los necesarios para cumplir sus tareas de forma cotidiana. Además, el 42% de la plantilla laboral accede de forma directa a datos sensibles, elevando el impacto financiero y operativo ante cualquier hackeo de credenciales.

Costos financieros y evolución hacia la seguridad con IA

La falta de automatización en procesos críticos de identidad, como la renovación de certificados digitales, genera severas pérdidas económicas. Las fallas de sistema y los tiempos de inactividad derivados de este descuido cuestan, en promedio, más de 272,000 dólares anuales a nivel global. En México, este impacto financiero alcanza los 235,000 dólares al año, consolidando a la ciberseguridad como un pilar indispensable para la continuidad del negocio.

Debido a estas amenazas, las inversiones corporativas se están reestructurando bajo la presión de las normativas vigentes y las exigencias de las aseguradoras. De hecho, el 98% de las empresas globales confirma que los requisitos de los ciberseguros dictan sus presupuestos de identidad.

Para solucionar este desafío, el mercado tecnológico evoluciona hacia plataformas de ciberseguridad impulsadas por inteligencia artificial. Estas herramientas unifican la visibilidad, automatizan el control de identidades humanas y no humanas, y operan en tiempo real para neutralizar los riesgos antes de que los atacantes aprovechen las brechas del sistema.