El panorama de la seguridad digital está atravesando un cambio trascendental, según revela el reciente informe “2025 Identity Security Landscape Report” de CyberArk. La combinación de inteligencia artificial (IA), el crecimiento descontrolado de identidades máquina y la fragmentación de las identificaciones se ha convertido en una amenaza significativa para las empresas a nivel global. De acuerdo con el estudio, el 90% de las organizaciones ha enfrentado al menos una brecha de identidad en el último año.
La IA ya no es solo una herramienta para fortalecer la defensa cibernética; se ha transformado en un arma poderosa en manos de atacantes que desarrollan tácticas cada vez más rápidas y sofisticadas. Un 94% de las corporaciones utiliza IA para reforzar su estrategia de identidad, pero se enfrentan a nuevos desafíos, como el phishing potenciado por IA, que ha afectado a nueve de cada diez empresas mediante el uso de deepfakes de voz y correos electrónicos ilegítimos.
Un fenómeno preocupante es el “shadow AI”: el 47% de las organizaciones no puede asegurar integralmente las herramientas de IA internas. Asimismo, se proyecta que la IA será el mayor productor de nuevas identidades con acceso privilegiado para 2025, lo cual aumenta los riesgos de seguridad.
Destaca el caso en Italia, donde estafadores utilizaron la voz del ministro de Defensa en un fraude que resultó en una transferencia de un millón de euros, ejemplificando el peligro de manipular identidades digitales.
El crecimiento de las identidades máquina es un desafío crítico: estas ya superan en número a las humanas en una proporción de 82 a 1. Un 42% de estas identidades tiene acceso a datos sensibles, pero solo el 12% de los encuestados las considera como usuarios privilegiados. La gestión incorrecta de estas identidades puede abrir la puerta a ataques continuos.
La existencia de silos de identidad, que fragmentan la visibilidad de permisos y roles, es percibida como una causa raíz del riesgo en el 70% de las empresas. Con un panorama digital híbrido y sistemas heredados, la falta de control integral se convierte en un riesgo latente.
Desde la vertiente regulatoria, la Unión Europea y países como Australia ya están implementando marcos para regular las identidades máquina estrictamente. En el contexto geopolítico, ataques patrocinados por estados resaltan la importancia de gestionar adecuadamente las identidades.
Para 2025, las prioridades estratégicas se centran en mejorar la seguridad basada en aplicaciones, fortalecer la gestión de accesos privilegiados (PAM), y optimizar el gobierno y la gestión de identidades (IGA). La clave está en tratar cada identidad, humana o máquina, como una potencial vulnerabilidad, consolidando herramientas y rompiendo silos.
Como destaca Clarence Hinton, Chief Strategy Officer de CyberArk, para resistir en este entorno es crucial modernizar las estrategias de identidad y gestionar cada acceso con la debida precaución. Este enfoque equilibrará las oportunidades y amenazas que la IA presenta en el futuro de la seguridad digital.
Más información y referencias en Noticias Cloud.
