Noticias Encuentros A Fondo Vídeos Opinión Entrevistas Administración Pública Casos de éxito Informes Webinars Guía TIC Premios Computing

INFORMES

El 70% de las empresas carece de controles de seguridad de identidad para la IA

Home Inteligencia Artificial
Dirección copiada

El 98% de las empresas utiliza IA y LLM para mejorar la seguridad de la identidad, pero el acceso a datos confidenciales durante el entrenamiento de la IA genera riesgos significativos

Publicado el 28 may 2025
huella digital

Seguridad de la identidad

El informe ‘CyberArk Identity Security Landscape 2025’ revela cómo las organizaciones están creando, sin darse cuenta, una nueva superficie de ataque centrada en la identidad, debido al uso, cada vez mayor, tanto de la IA como de la nube.

El estudio muestra que en España las identidades de las máquinas son en su mayoría desconocidas y no están controladas dentro de las organizaciones. De hecho, el número de identidades de máquinas está aumentando: el 98% de las empresas informa de un incremento de las identidades de máquina en los últimos tres años, lo que pone de relieve los crecientes riesgos de seguridad asociados a su proliferación. A su vez, en el 94% de las compañías españolas, la definición de «usuario privilegiado» se aplica únicamente a las identidades humanas, pero el 45% de las identidades de máquina tiene acceso privilegiado o sensible.

El riesgo de la IA agéntica centrada en la identidad

La adopción autorizada y no autorizada de la IA y los grandes modelos de lenguaje (LLM) está transformando a las organizaciones, creando una gran cantidad de nuevas identidades con acceso privilegiado y sensible. Sin embargo, muchas empresas carecen de controles de seguridad adecuados para gestionar estos riesgos.

IA Generativa

El 98% de las compañías en España aprovecha la IA y los grandes modelos lingüísticos (LLM) para mejorar sus estrategias de seguridad de la identidad, mientras que el 89% reconoce que el acceso de la IA y los LLM a grandes cantidades de datos confidenciales durante su entrenamiento genera riesgos relacionados con los privilegios.

En España, el 70% de las organizaciones carece de controles de seguridad de identidad para la IA y un 50% no puede asegurar el uso de la shadow AI.

Los principales obstáculos para la adopción de agentes de IA incluyen problemas de seguridad en torno a la manipulación externa y de acceso a datos sensibles, lo que indica la aparición de un nuevo y potente desafío de seguridad de la identidad.

Proliferación de privilegios no protegidos

La expansión acelerada de la nube y la inteligencia artificial está provocando un crecimiento masivo de las identidades de máquina en las empresas. Estas identidades —cuentas digitales que operan de forma autónoma para ejecutar procesos o acceder a sistemas— ya superan ampliamente en número a las humanas, y muchas de ellas disponen de acceso privilegiado o a datos sensibles, lo que aumenta notablemente el nivel de exposición al riesgo.

A pesar de esta realidad, numerosas organizaciones no han implementado medidas adecuadas para proteger estos puntos críticos. En España, por ejemplo, existen 81 identidades de máquina por cada usuario humano, una proporción que ilustra el desafío de controlar y asegurar estos nuevos actores digitales.

El panorama se agrava con la intensificación de ataques cada vez más sofisticados. El phishing y el vishing se posicionan como las principales amenazas para las empresas españolas. Según el informe, el 94% de las brechas de identidad se originan en este tipo de ataques, incluyendo fraudes impulsados por deepfakes. Además, el 61% de las compañías admite haber sido víctima de estos incidentes en múltiples ocasiones.

Por otro lado, el documento identifica los entornos tecnológicos más vulnerables dentro de las organizaciones. Los equipos DevOps, las canalizaciones CI/CD y los repositorios de código fuente concentran el mayor nivel de exposición (39%), seguidos por la infraestructura cloud y las cargas de trabajo virtualizadas (37%). A esto se suman debilidades en las aplicaciones y el robo de credenciales, responsables del 66% y 58% de las brechas, respectivamente.

Frente a este escenario, Albert Barnwell, Director de Ventas para Iberia en CyberArk, lanza una advertencia: “La integración acelerada de la IA ha generado una nueva categoría de riesgos centrados en identidades de máquina no gestionadas y en accesos privilegiados por parte de agentes de IA. En España, donde muchas organizaciones aún carecen de controles de identidad para la IA, es imprescindible que los CISOs y líderes de seguridad modernicen sus estrategias para enfrentar una superficie de ataque cada vez más compleja y dinámica”.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Temas

Canales

Artículos relacionados

  • El empleo global cae un 10 % en el primer trimestre, pero banca y tecnología lideran nuevas contrataciones

  • INFORMES

    El empleo global cae un 10 % en el primer trimestre, pero banca y tecnología lideran nuevas contrataciones

    27 May 2025

    por Redacción Computing

    Compartir
  • Gestión de identidades y accesos: El talón de Aquiles de la protección de datos

  • VÍDEO

    Gestión de identidades y accesos: El talón de Aquiles de la protección de datos

    09 Dic 2024

    por Rufino Contreras

    Compartir
  • David Hurtado (Microsoft): "La IA debe elevarse a nivel estratégico en la empresa, y no solo a nivel de usuario"

  • entrevistas

    David Hurtado (Microsoft): "La IA debe elevarse a nivel estratégico en la empresa, y no solo a nivel de usuario"

    27 Nov 2024

    por Laura del Río

    Compartir
  • Ayesa integrará el legacy de la minera chilena Codelco

  • NOTICIAS

    Ayesa integrará el legacy de la minera chilena Codelco

    02 Jul 2024

    por Redacción Computing

    Compartir

Artículo 1 de 5

OSZAR »