Las identidades de máquina ahora superan a las humanas en una asombrosa proporción de 82 a 1. La investigación de CyberArk de 2025 confirmó este cambio drástico. Los sistemas heredados de Gestión de Identidad y Acceso (IAM), diseñados para usuarios humanos, están luchando por mantener el ritmo.

Este desequilibrio plantea un riesgo de seguridad significativo. Los agentes de IA, el segmento de identidades de máquina de más rápido crecimiento, a menudo están mal gestionados. Los usuarios de Microsoft Copilot Studio crearon más de 1 millón de agentes de IA solo en el último trimestre, un aumento del 130%. Estos agentes no solo se autentican; actúan, lo que los convierte en objetivos principales para el abuso. Gartner predice que el 25% de las brechas empresariales provendrán de vulnerabilidades de agentes de IA para 2028.

La industria está respondiendo. ServiceNow invirtió fuertemente en adquisiciones de seguridad en 2025, lo que indica un movimiento hacia la gestión de riesgos de IA centrada en la identidad. Sin embargo, los desarrolladores a menudo priorizan la velocidad sobre la seguridad, lo que lleva a agentes en la sombra y cuentas con permisos excesivos. Las soluciones actuales de IAM en la nube y los procesos de revisión de seguridad son demasiado lentos y engorrosos para la rápida implementación de agentes de IA.

Los sistemas IAM tradicionales se construyeron para un mundo centrado en el ser humano. Active Directory, LDAP y las primeras soluciones PAM no fueron diseñadas para gestionar la escala y la complejidad de las identidades de máquina modernas.

El futuro requiere un cambio fundamental en la forma en que abordamos la gestión de identidades. Los equipos de seguridad deben desarrollar nuevas estrategias para gobernar los agentes de IA y prevenir las brechas. La atención debe pasar de los modelos a la identidad como el plano de control principal para el riesgo de la IA empresarial.