El 2025 Identity Security Landscape Report de CyberArk confirma lo que muchos responsables de seguridad intuían: la combinación explosiva de IA, proliferación de identidades máquina y silos de identidad está elevando el riesgo empresarial a niveles inéditos. El estudio, basado en las respuestas de 2.600 responsables de seguridad en 20 países, radiografía un panorama en el que 9 de cada 10 organizaciones sufrió al menos una brecha de identidad en el último año.

---

La “tríada de la IA”: atacante, defensor y riesgo de identidad

La IA ya no es solo un apoyo para detectar vulnerabilidades o automatizar defensas. También se ha convertido en un arma en manos de los atacantes. Según el informe, 94 % de las organizaciones utiliza IA para reforzar estrategias de identidad, pero los ciberdelincuentes han tomado la delantera con ataques más rápidos, sofisticados y difíciles de detectar.

• Phishing potenciado por IA: nueve de cada diez empresas reportan incidentes exitosos, a menudo multiplicados por campañas que usan deepfakes de voz o correos contextuales imposibles de distinguir de los legítimos.
• Shadow AI: un 47 % de las organizaciones admite no poder asegurar todas las herramientas de IA que se usan internamente.
• Privilegios sin control: la IA será el principal generador de nuevas identidades con acceso privilegiado en 2025.

El caso documentado en Italia, donde estafadores usaron la voz del ministro de Defensa para engañar a empresarios y lograr una transferencia de 1 millón de euros, ilustra cómo la manipulación de identidad digital puede cruzar la frontera entre ataque técnico y engaño humano.

---

El despertar de las identidades máquina

Las identidades no humanas (bots, cuentas de servicio, procesos automatizados, workloads en la nube, agentes de IA) ya superan en 82 a 1 a las identidades humanas. En sectores como el financiero la proporción escala hasta 96:1.

• 42 % de estas identidades tienen acceso a datos sensibles, frente al 37 % de usuarios humanos.
• Sin embargo, 88 % de los encuestados sigue definiendo “usuario privilegiado” solo como humano, ignorando el riesgo que implican máquinas y agentes autónomos.
• El 59 % de los responsables cree que la proliferación de identidades máquina será el mayor motor de crecimiento de cuentas a gestionar en los próximos 12 meses.

Este desfase conceptual es crítico: cada identidad máquina mal gestionada puede convertirse en un acceso permanente para un atacante.

---

Silos de identidad: el enemigo interior

El informe señala que 70 % de las organizaciones considera los silos de identidad como causa raíz de riesgo. Con entornos híbridos, sistemas heredados y adopción de múltiples stacks en la nube, la visibilidad se fragmenta:

• 49 % de las empresas no tiene visión completa de permisos y roles en su nube.
• Menos del 40 % ha aplicado controles sólidos a infraestructuras críticas como DevOps, IA/LLMs o cuentas de servicio.
• Las aseguradoras empiezan a reaccionar: 88 % de los encuestados afirma que ahora se les exigen controles de privilegio más estrictos para renovar pólizas de ciberseguro.

---

La presión regulatoria y geopolítica

El informe también apunta a la influencia de los marcos regulatorios y las tensiones internacionales:

• La Unión Europea avanza con su AI Act, que obligará a las empresas a documentar y auditar sus modelos de IA.
• En Australia, la Cyber Security Act 2024 ya marca precedentes de regulación estricta en identidades máquina.
• En paralelo, ataques patrocinados por Estados (como el robo de 1.500 millones de dólares en cripto a ByBit o la intrusión en el Tesoro de EE. UU. atribuida a hackers chinos) subrayan el papel de la identidad en la cibergeopolítica.

---

Prioridades estratégicas para 2025

El 87 % de los encuestados sufrió al menos dos brechas de identidad exitosas en 2024, pero solo el 32 % ha implementado controles específicos para IA. Ante este desequilibrio, las prioridades para 2025 incluyen:

1. Controles de seguridad basados en aplicaciones (47 %).
2. Refuerzo del Privileged Access Management (PAM) (35 %).
3. Mejora en gobierno y compliance de identidades (IGA) (32 %).
4. Gestión de identidades máquina con rotación dinámica de secretos, certificados automatizados y controles de acceso por rol.

---

Reflexión final

El informe concluye con un mensaje claro: la identidad es el epicentro de la seguridad en 2025. Con IA generando nuevas oportunidades y amenazas al mismo tiempo, el reto es consolidar herramientas, romper silos y tratar cada identidad —humana o máquina— como potencial puerta de entrada.

Como resume Clarence Hinton, Chief Strategy Officer de CyberArk:

“La misma IA que protege, también puede atacar. Hemos inventado el barco, pero también el naufragio. La única forma de resistir es modernizar nuestra estrategia de identidad y gobernar cada identidad con privilegio”.

---

Preguntas frecuentes (FAQ)

¿Qué es una identidad máquina y por qué es tan peligrosa?
Son cuentas no humanas (bots, workloads en la nube, agentes de IA) usadas para autenticar procesos. Peligrosas porque suelen tener accesos privilegiados invisibles para los equipos de seguridad.

Qué es el “shadow AI”?
Uso de herramientas de IA no aprobadas ni gestionadas por TI. Puede exponer datos sensibles sin que la empresa tenga control o siquiera conocimiento.

Cómo afectan los silos de identidad a la seguridad?
Fragmentan la visibilidad de permisos y roles, dificultan la detección de anomalías y encarecen seguros al aumentar el riesgo de brechas.

Qué medidas recomienda CyberArk para 2025?
Adoptar controles de privilegio más estrictos, redefinir “usuario privilegiado” para incluir máquinas, consolidar herramientas de identidad y asegurar el ciclo de vida de agentes de IA con protocolos como MCPs.

vía: cyberark