Las identidades de máquina ahora superan a los usuarios humanos en una asombrosa proporción de 82 a 1. Este desequilibrio, revelado en la investigación de CyberArk de 2025, está abrumando a los sistemas heredados de Identity and Access Management (IAM). Estos sistemas, diseñados para usuarios humanos, tienen dificultades para gestionar la explosión de agentes de IA y otras entidades no humanas.

El problema se intensificó a lo largo de 2025. Los usuarios de Microsoft Copilot Studio crearon más de 1 millón de agentes de IA en un solo trimestre, un aumento del 130%. Estos agentes de IA no solo se autentican; actúan, lo que los convierte en un riesgo de seguridad significativo. La inversión de ServiceNow de 11.600 millones de dólares en adquisiciones de seguridad este año señala un cambio hacia la gestión de riesgos de IA centrada en la identidad.

Gartner predice que para 2028, el 25% de las brechas empresariales se originarán por el abuso de agentes de IA. Las cuentas de servicio con permisos excesivos y los agentes en la sombra, a menudo creados debido a la lentitud de la gestión de identidades y accesos (IAM) en la nube y las presiones de producción, exacerban el problema. Los desarrolladores priorizan la velocidad, a veces a expensas de la seguridad.

Las arquitecturas IAM tradicionales, incluyendo Active Directory, LDAP y PAM temprano, no fueron construidas para esta escala. Carecen de la agilidad y la sofisticación necesarias para gobernar los complejos flujos de trabajo de los agentes de IA. Esto deja a las organizaciones vulnerables a la explotación.

La industria ahora está compitiendo para desarrollar soluciones de identidad nativas de la IA. Los expertos creen que un nuevo enfoque es crucial para asegurar el futuro de la IA empresarial. El enfoque se está desplazando hacia una gestión de identidad dinámica y consciente del contexto que pueda seguir el ritmo del panorama en rápida evolución de las identidades de máquina.