Las identidades no humanas ya tomaron ventaja dentro de las empresas. Bots, cuentas automatizadas e identidades impulsadas por inteligencia artificial superan hoy a los usuarios tradicionales hasta en proporción 50 a 1 en América Latina, según datos de One Identity.
El problema es que muchas operan sin supervisión clara, con permisos activos y sin trazabilidad suficiente sobre quién las creó, qué hacen o qué nivel de acceso mantienen. En un contexto donde la automatización y la IA avanzan rápido, especialistas advierten que estas “identidades invisibles” se están convirtiendo en uno de los mayores riesgos de seguridad y gobernanza digital para las organizaciones.
Alan Radford, especialista en el tema, ofreció su visión sobre este nuevo escenario. De acuerdo con el comunicado, las empresas enfrentan un desafío creciente para gestionar estas identidades que, al no ser humanas, escapan a los controles tradicionales de acceso y monitoreo. La falta de trazabilidad y la acumulación de permisos sin revisión periódica abren puertas a posibles filtraciones de datos o ataques internos.
La proporción de 50 identidades no humanas por cada usuario humano en la región refleja el ritmo acelerado de adopción de automatización e IA en los procesos empresariales. Sin embargo, la gobernanza de estas identidades no ha evolucionado al mismo ritmo, lo que deja a las organizaciones expuestas a vulnerabilidades que podrían ser explotadas por actores malintencionados.
Los especialistas recomiendan implementar políticas claras de ciclo de vida para estas identidades: desde su creación hasta su desactivación, pasando por revisiones periódicas de permisos y monitoreo continuo de actividad. La visibilidad y el control sobre quién o qué accede a los sistemas críticos se vuelve una prioridad de negocio, no solo técnica.
El comunicado subraya que la seguridad digital ya no puede centrarse únicamente en los usuarios humanos. Las identidades no humanas, aunque invisibles, ya mandan dentro de las empresas y requieren atención inmediata para evitar que se conviertan en el eslabón más débil de la cadena de ciberseguridad.
