La IA está pasando rápidamente de ser una tecnología con la que las organizaciones experimentan a una que se espera que utilicen.
En muchas empresas, esto ya forma parte de las operaciones diarias, está integrado en las herramientas en las que confían los empleados e integrado en los sistemas en segundo plano.
Lo que distingue a este momento no es sólo la velocidad a la que se está adoptando la IA, sino lo fundamental que se está volviendo para la forma en que trabajan los empleados.
El artículo continúa a continuación.
Hay muchas razones para el optimismo. Un estudio reciente de KPMG encontró que el 85% de las organizaciones ya tienen IA integrada en sus operaciones, y la productividad aumenta en un promedio del 35% después de introducir agentes de IA en la fuerza laboral.
Los equipos están desbloqueando nuevas oportunidades para acelerar los flujos de trabajo, automatizar tareas repetitivas y sacar a la luz conocimientos que antes tardaban demasiado en descubrirse.
Sin embargo, a medida que la IA se integre más profundamente en toda la empresa, las organizaciones necesitarán adoptar un enfoque más deliberado para gestionarla.
Esto es especialmente cierto cuando se trata de proteger identidades, donde las decisiones que se tomen hoy determinarán con qué seguridad la IA podrá escalar en el futuro.
Asegurar la fuerza laboral de IA
Hasta ahora, la mayor parte de la conversación se ha centrado en los humanos que utilizan la IA. Los asistentes y copilotos que se sientan junto a la tripulación dominan los titulares, y con razón. Están cambiando la forma en que las personas escriben contenido, desarrollan código, analizan datos y se comunican con otros. Pero eso es sólo una parte de la historia.
Se está produciendo un cambio silencioso en el que la IA ya no solo apoya a la fuerza laboral, sino que se convierte en una parte distinta de ella. Estamos en las primeras etapas en las que los agentes autónomos de IA asumen tareas de forma independiente, acceden a aplicaciones, extraen datos y toman decisiones con poca o ninguna participación humana.
Si bien resulta tentador verlos como la próxima evolución de los asistentes, son fundamentalmente diferentes. Estos agentes actúan como actores independientes dentro del entorno y deben utilizar sus propias credenciales y permisos, lo que significa que se comportan más como trabajadores digitales que como herramientas.
Este cambio es importante porque la mayoría de las organizaciones todavía tratan a estos agentes como software, incluso cuando asumen responsabilidades que parecen más trabajos humanos. Por ejemplo, muchos agentes de IA toman el camino más fácil y piden a los humanos que reutilicen sus credenciales y permisos existentes.
Por qué el sistema de identidad se está poniendo al día
Durante décadas, la gestión de identidades y accesos (IAM) se ha diseñado en torno a una suposición simple: el usuario principal es un ser humano.
Incluso cuando las organizaciones ampliaron IAM para cubrir cuentas de servicio e identidades de máquinas, esas identidades estaban vinculadas a sistemas predecibles que realizaban tareas limitadas y repetitivas.
Los agentes autónomos alteran ese modelo. Realizan tareas de forma adaptativa, flexible y no uniforme, operan a la velocidad de la máquina y pueden tocar muchos más sistemas que un solo empleado.
Aun así, muchos entornos están tratando de incluirlos en estructuras que nunca fueron diseñadas para trabajadores digitales independientes que toman decisiones.
Un informe reciente de investigación de seguridad de datos e IA de 2025 muestra que solo el 16% de las organizaciones consideran la IA como su propia categoría de identidad con políticas específicas.
El resultado es una brecha cada vez mayor entre el comportamiento de estos agentes y la forma en que administran sus identidades, lo que crea puntos ciegos que los atacantes están dispuestos a explotar.
No existe un sistema de recursos humanos para la IA
Esa brecha comienza cuando una organización intenta incorporar un agente autónomo. Cuando se incorpora un nuevo empleado, el software de recursos humanos crea identidades, asigna funciones, gestiona el acceso y autoriza la propiedad. Hay un registro de quién es la persona, de qué es responsable y quién la gestiona.
Los agentes autónomos no aportan nada a esa estructura. Son creados por desarrolladores, integrados en flujos de trabajo o introducidos a través de nuevas plataformas, a menudo sin una visibilidad central ni un proceso coherente. No existe un sistema de recursos humanos para la IA, ni un administrador predeterminado, ni garantía de que alguien sea responsable de lo que ese agente puede acceder o hacer.
Aquí es donde es necesario desarrollar la gobernanza de la identidad. Las organizaciones necesitan descubrir a estos agentes, registrarlos y darles una identidad distintiva con una propiedad comercial clara.
Cada agente autónomo debe tener un dueño claro que entienda por qué existe, qué quiere hacer y qué sistemas debe tocar. Sin esa base, resulta difícil responder preguntas básicas sobre cuántos agentes existen, quién es su propietario y si el acceso a ellos sigue siendo justo.
Se estima que 3 de cada 4 empresas planean implementar IA agente en los próximos dos años, mientras que solo 1 de cada 5 tiene un modelo de gobernanza maduro para estos agentes autónomos ––según Deloitte–– estos desafíos solo van a expandirse.
El desafío de controlar la velocidad de las máquinas
La incorporación es sólo el comienzo. Una vez que los agentes están en el entorno, la verdadera dificultad es gestionar qué pueden hacer y cuándo. Es fácil centrarse en proteger modelos o códigos, pero la gobernanza consiste en última instancia en gestionar identidades y privilegios de acuerdo con la intención empresarial.
Si un agente puede actuar en nombre de una organización, su identidad debe gestionarse tan estrictamente como un empleado humano. En muchos casos, esto debería estar regulado más estrictamente, ya que los agentes de IA operan de forma autónoma, continua y a través de límites de confianza a la velocidad y escala de la máquina. Esto hace que el acceso con privilegios excesivos sea particularmente peligroso.
La IA ha cambiado fundamentalmente el paradigma de seguridad de la identidad. Las operaciones privilegiadas se realizan cada vez más en ecosistemas híbridos (desde las instalaciones y la nube hasta las bases de datos y SaaS) y las organizaciones han perdido el control centralizado sobre el acceso privilegiado en el que alguna vez confiaron.
Las organizaciones ya no pueden depender de un acceso estático y siempre activo. Deben avanzar hacia modelos dinámicos y transitorios. Las credenciales de corta duración, el acceso justo a tiempo, los permisos de alcance estricto y el monitoreo continuo ayudan a garantizar que los agentes puedan completar tareas específicas en el momento de la acción sin tener más poder del que necesitan.
Este tipo de enfoque respalda la innovación y al mismo tiempo reduce el radio de explosión si algo sale mal.
Gestión de riesgos de baja
La incorporación y la gobernanza son tan importantes como la salida. Cuando una persona abandona la organización, se revoca el acceso y se cierra la cuenta. Con los agentes autónomos, a menudo no existe un evento claro del ciclo de vida que desencadene la misma limpieza.
Un agente puede retirarse silenciosamente, reemplazarse por algo nuevo o simplemente olvidarse. Si nadie ve, esa identidad puede permanecer con acceso que ya no es necesario. Un agente no administrado con privilegios crónicos se convierte en un objetivo fácil y un punto de entrada oculto a sistemas críticos.
Ampliar los procesos de descubrimiento y ciclo de vida para identificar agentes inactivos o huérfanos y eliminarlos rápidamente es esencial para mantener limpio el medio ambiente y reducir los riesgos a largo plazo.
La supervisión humana sigue siendo importante
Incluso en un mundo de sistemas autónomos, las personas son fundamentales. Cada agente debe estar vinculado a la persona o grupo responsable en última instancia de su comportamiento. Las acciones sensibles requieren la aprobación humana. La actividad debe ser claramente visible y auditable para que los equipos comprendan no sólo qué sucedió, sino también por qué.
La autonomía no elimina la rendición de cuentas. En todo caso, eleva el listón de la supervisión, ya que la velocidad y la escala de la actividad impulsada por máquinas dejan menos margen de error. Las organizaciones que construyan una propiedad clara y un control humano sobre sus programas de identidad estarán en una mejor posición para ganar confianza en cómo utilizan la IA.
IAM para la fuerza laboral siempre activa
El futuro del trabajo no se trata sólo de que las personas utilicen la IA. Se trata de una fuerza laboral combinada donde las personas y los agentes nativos de la IA trabajan juntos, cada uno de los cuales contribuye al funcionamiento de la organización. Dado que el 62 % de las organizaciones ya experimentan con agentes de IA, ese futuro se está convirtiendo rápidamente en una realidad.
Aquellos que prosperen dejarán de ver a los agentes autónomos como software en segundo plano y comenzarán a gestionarlos como empleados digitales. Establecerán procesos de incorporación vinculados a recursos humanos, implementarán marcos de gobernanza que puedan seguir el ritmo de las operaciones a velocidad de máquina e implementarán prácticas de salida que garanticen que no queden abiertos puntos de acceso.
Ahora es el momento de crear programas de identidad y acceso para una fuerza laboral que no está trabajando, y de reconocer que en la era de la IA autónoma, la identidad y la autorización se extienden mucho más allá de los humanos.
Lea nuestra lista del mejor software de gestión de empleados.
