La adopción de IA obliga a un equilibrio entre velocidad y seguridad de la identidad, según un estudio
La adopción de la IA está obligando a las empresas a cambiar la seguridad por la velocidad, y los controles de identidad son la primera víctima, según un nuevo informe de Delinea, un proveedor de soluciones de seguridad de identidad tanto para identidades humanas como para agentes de IA.
Un hallazgo clave del Informe de seguridad de identidad de 2026 dice que el 90% de las organizaciones están obligando a sus equipos de seguridad a relajar los controles de identidad para la IA.
En términos más simples, las organizaciones están priorizando la velocidad sobre la seguridad al implementar herramientas de IA, y el liderazgo se centra en una adopción más rápida para impulsar ganancias de productividad.
El principal problema es que deja a las organizaciones muy expuestas a vulnerabilidades de seguridad. Las empresas están acelerando las iniciativas de IA, a pesar de las importantes brechas en el descubrimiento de identidades, el monitoreo y el control de privilegios de la IA.
«La presión para avanzar rápidamente en la IA es real, pero la gobernanza de la identidad no ha seguido el ritmo, lo que expone a las empresas a riesgos significativos», afirmó el director ejecutivo de Delinia, Art Gilliland.
Delinea encuestó a más de 2.000 responsables de la toma de decisiones de TI que utilizaban o piloteaban activamente la IA. Según el informe, el 90% de los encuestados tenía al menos una brecha de visibilidad de identidad, y la brecha más grande estaba relacionada con identidades de máquinas y no humanas (NHI), incluidas las cuentas utilizadas por agentes de IA.
«A medida que los agentes de IA se multiplican en los entornos empresariales, estas identidades suelen tener la menor supervisión», dijo Gilliland. «Las organizaciones que tendrán éxito en la era de la IA serán aquellas que impongan el acceso contextual en tiempo real a todas las identidades de IA humanas, de máquinas y de agentes».
Otros hallazgos del informe incluyen:
- La expansión de la IA está impulsando el riesgo de identidad no humana: El 42% de las organizaciones dijo que la expansión de la IA ha sido uno de los principales factores que han aumentado el riesgo de NHI en los últimos 12 meses, superando con creces el aumento de la automatización y la velocidad de CI/CD (26%) y el crecimiento de las cargas de trabajo nativas de la nube (26%).
- Visibilidad limitada de las acciones privilegiadas de la IA: El 80% de las organizaciones dijeron que no siempre pueden entender por qué un NHI realizó una acción privilegiada, lo que destaca los principales desafíos con la trazabilidad y la responsabilidad de las identidades automatizadas.
- El acceso de pie sigue siendo la norma: El 59 % de las organizaciones informaron que carecían de alternativas viables para mantener el acceso privilegiado para los NHI y los agentes de IA, lo que aumenta el riesgo de que las identidades automatizadas conserven permisos persistentes que podrían explotarse.
El resultado de todo esto es que las protecciones de identidad tradicionales no han seguido el ritmo de la IA y la flexibilización de los controles de identidad ha proporcionado a los malos actores una superficie de ataque exponencialmente mayor.
El informe concluyó que la IA seguirá rompiendo los modelos de seguridad tradicionales a medida que las empresas permitan que sus controles de seguridad se vuelvan más laxos y aparezcan más identidades y puntos de acceso.
«Claramente, las organizaciones no pueden permitirse el lujo de frenar la adopción de la IA», afirmó Delinea. «Pero el estudio indica que la seguridad de la identidad debe evolucionar junto con la adopción de la IA».
El informe completo está disponible aquí en el sitio de Delinea.