Las identidades de máquina ahora superan a las identidades humanas en una asombrosa proporción de 82 a 1. La investigación de CyberArk de 2025 reveló este desequilibrio, destacando un desafío de seguridad crítico. Los sistemas de gestión de identidades y accesos (IAM) heredados, diseñados para usuarios humanos, están teniendo dificultades para gestionar la explosión de agentes de IA y otras identidades de máquina.

Este aumento es reciente y rápido. Los usuarios de Microsoft Copilot Studio crearon más de 1 millón de agentes de IA en un solo trimestre de 2025, un aumento del 130%. Estos agentes de IA no solo se autentican, sino que actúan, realizando tareas y accediendo a datos confidenciales. Los expertos en seguridad temen esta falta de gobernanza. Gartner predice que el 25% de las brechas empresariales se remontarán al abuso de agentes de IA para 2028.

Las empresas se están esforzando por adaptarse. ServiceNow gastó 11.600 millones de dólares en adquisiciones de seguridad en 2025, lo que indica un cambio hacia la seguridad centrada en la identidad para la IA. El enfoque se centra en controlar el riesgo de la IA a través de una gestión de identidades sólida.

Los sistemas IAM tradicionales, incluidos Active Directory, LDAP y PAM inicial, se crearon para un mundo centrado en el ser humano. Los desarrolladores a menudo crean cuentas de servicio con permisos excesivos debido a la lentitud de la IAM en la nube y la presión para priorizar la velocidad. Esto crea vulnerabilidades.

El futuro exige un nuevo enfoque. Los expertos creen que la identidad, no los modelos, se está convirtiendo en el plano de control para el riesgo de la IA empresarial. La industria debe desarrollar soluciones IAM que puedan manejar la escala y la complejidad de las identidades de máquina para evitar brechas generalizadas.