Las identidades de máquinas ahora superan a las humanas en una asombrosa proporción de 82 a 1. Este desequilibrio, confirmado por una investigación de CyberArk a finales de 2025, está sobrecargando los sistemas de gestión de identidades y accesos (IAM) heredados. Estos sistemas, diseñados para usuarios humanos, tienen dificultades para gestionar la explosión de agentes de IA y otras identidades de máquinas.

El aumento se debe a la rápida adopción de la IA. Los usuarios de Microsoft Copilot Studio crearon más de 1 millón de agentes de IA en un solo trimestre de 2025, un aumento del 130%. Estos agentes de IA no solo se autentican, sino que actúan, creando nuevos riesgos de seguridad.

Las empresas se están esforzando por adaptarse. ServiceNow invirtió fuertemente en adquisiciones de seguridad en 2025, lo que indica un cambio hacia la gestión de riesgos de la IA centrada en la identidad. Gartner predice que, para 2028, el 25% de las brechas empresariales se originarán por el abuso de agentes de IA.

Las arquitecturas IAM tradicionales están fallando. La IAM en la nube suele ser demasiado lenta y las revisiones de seguridad no se alinean con los flujos de trabajo de los agentes de IA. Esto obliga a los desarrolladores a priorizar la velocidad, lo que lleva a agentes en la sombra y cuentas de servicio con permisos excesivos.

El futuro exige un nuevo enfoque de la IAM. Los expertos creen que la identidad, no los modelos, debe convertirse en el plano de control para el riesgo de la IA empresarial. La industria se enfrenta ahora al reto de construir sistemas IAM que puedan gobernar eficazmente la creciente población de agentes de IA.