- Cuatro de cada cinco empresas del Reino Unido sufrirán una vulneración de identidad en 2025
- Las identidades de las máquinas ahora superan en número a los humanos 100:1, y muchos agentes de IA ingresan a sistemas financieros sensibles
- CyberArk exige una protección de identidad unificada y automatizada a medida que la complejidad de la identidad supera los controles tradicionales
Casi todas las empresas experimentarán al menos una violación relacionada con la identidad en 2025, según afirma una nueva investigación, en los casos en que los delincuentes inicien sesión en cuentas legítimas existentes en lugar de utilizar un error o una vulnerabilidad para obtener acceso.
El Informe sobre el panorama de seguridad de identidad 2026 de CyberArc de Palo Alto Networks señala que el problema solo empeorará a medida que crezca el número de identidades en la empresa y, a través de eso, crezca el panorama de ataques.
De hecho, casi tres cuartas partes (74%) de las empresas del Reino Unido han experimentado al menos tres violaciones exitosas relacionadas con la identidad en los últimos 12 meses.
El auge de la máquina
Hay múltiples factores que contribuyen a este aumento significativo del riesgo. La primera es la gran cantidad de cuentas que manejan las empresas. Hoy en día, las organizaciones del Reino Unido esperan un fuerte aumento en la cantidad de cuentas en identidad humana, identidad de máquina e identidad de IA.
La IA y el LLM, los dispositivos y bots de IoT, así como las personas que utilizan más aplicaciones en la nube, están contribuyendo a la proliferación de identidades digitales.
Al mismo tiempo, cada vez más organizaciones permiten que los agentes de IA y las identidades de las máquinas accedan a datos confidenciales.
Hoy en día, el 34% de los agentes de IA y el 37% de las identidades de las máquinas pueden acceder a registros financieros y sistemas de alto valor, mientras que, al mismo tiempo, solo una minoría ha retirado el monitoreo del comportamiento y las credenciales para sus agentes de IA autónomos, agentes de IA conversacionales y agentes GenAI.
CyberArc dice que hoy en día, las identidades de las máquinas superan en número a los humanos en una proporción de 100 a 1 sólo en el Reino Unido. Al mismo tiempo, las organizaciones no están reconsiderando cómo se gestiona el riesgo de identidad, lo que genera una mayor presión para ampliar la visibilidad, el control y la gobernanza.
Los investigadores concluyeron que las empresas ahora deben pasar de una supervisión manual fragmentada a sistemas integrados y automatizados de protección de identidad. Argumentan que tener 100 identidades de máquinas para cada ser humano requiere una estrategia impulsada por la plataforma.
“La explosión de identidades de máquinas representa un cambio fundamental en la superficie de ataque empresarial”, afirmó Rich Turner, vicepresidente senior de EMEA – Seguridad de identidad de Palo Alto Networks. “Con la proyección de que las identidades impulsadas por IA se acelerarán durante el próximo año, las organizaciones se enfrentan a una realidad en la que la complejidad de la identidad está superando rápidamente los controles de seguridad tradicionales”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
