Las identidades de máquinas ahora superan a las humanas en una asombrosa proporción de 82 a 1. La investigación de CyberArk de 2025 reveló este desequilibrio, exponiendo brechas de seguridad críticas. Los sistemas de gestión de identidades y accesos (IAM) heredados, diseñados para usuarios humanos, tienen dificultades para gestionar esta explosión de identidades de máquinas.

El aumento está impulsado por agentes de IA. Los usuarios de Microsoft Copilot Studio crearon más de 1 millón de agentes de IA en un solo trimestre de 2025, un aumento del 130%. Estos agentes de IA no solo se autentican; actúan, creando nuevos riesgos. ServiceNow invirtió fuertemente en adquisiciones de seguridad en 2025, lo que indica un cambio hacia la gestión de riesgos de IA centrada en la identidad.

Gartner predice que para 2028, el 25% de las brechas empresariales se originarán por el abuso de agentes de IA. Los sistemas IAM en la nube actuales son demasiado lentos. Las revisiones de seguridad son inadecuadas para los flujos de trabajo de los agentes. Las presiones de producción a menudo priorizan la velocidad sobre la seguridad, lo que lleva a agentes en la sombra y cuentas con permisos excesivos.

Las arquitecturas IAM tradicionales se construyeron para un mundo centrado en el ser humano. Active Directory, LDAP y los primeros sistemas PAM están mal equipados para manejar la escala y la complejidad de las identidades de máquinas modernas. Esto crea vulnerabilidades.

Las empresas deben adaptarse. Las estrategias futuras se centrarán en la gestión de identidades impulsada por la IA. El objetivo es asegurar el creciente panorama de identidades de máquinas. Esto requerirá protocolos de seguridad más rápidos y precisos.