Las empresas en América Latina enfrentan un nuevo desafío en ciberseguridad que está creciendo más rápido de lo que pueden controlar: el aumento exponencial de identidades no humanas con acceso a sistemas críticos.
De acuerdo con One Identity, compañía especializada en gestión de identidades y accesos, hoy estas identidades, que incluyen bots, cuentas de servicio, agentes automatizados y sistemas impulsados por inteligencia artificial, ya superan a los usuarios humanos en proporciones que pueden alcanzar 50 a 1 dentro de los entornos empresariales.
Este crecimiento, impulsado por la automatización y la adopción acelerada de inteligencia artificial, está generando un nuevo tipo de riesgo: organizaciones que pierden visibilidad sobre quién o qué tiene acceso a su información.
“Las identidades no humanas se están creando a gran velocidad para responder a las necesidades del negocio, pero no están siendo gestionadas con el mismo nivel de control que los usuarios tradicionales”, explicó Alan Radford, estratega global de la compañía.
A diferencia de las personas, estas identidades no siguen procesos formales de ingreso o salida. Operan en segundo plano, muchas veces de forma automática, y pueden mantener accesos activos incluso después de haber cumplido su función. El resultado es una acumulación silenciosa de permisos, menor trazabilidad y un incremento progresivo del riesgo.
Este fenómeno se agrava con la evolución de la inteligencia artificial. A medida que los sistemas pasan de ejecutar tareas a tomar decisiones o activar procesos, el vínculo entre acción y responsabilidad comienza a diluirse.
En este contexto, surge un concepto clave: la “cadena de custodia”. Para One Identity, el problema no es solo la cantidad de identidades, sino la falta de un responsable claro detrás de cada una de ellas.
“Si una identidad tiene acceso a sistemas críticos, debe existir una persona responsable de ella. Sin esa cadena de custodia, no hay forma de garantizar control, auditar acciones ni generar confianza”, agregó Radford.
La ausencia de este modelo de responsabilidad está dejando a muchas organizaciones expuestas sin que lo sepan. En entornos donde el acceso equivale a acción, no tener claridad sobre quién controla cada identidad significa perder control sobre la operación misma.
Para la compañía, este es un punto de inflexión. La gestión de identidades ya no puede limitarse a los usuarios humanos. Debe evolucionar para incluir todas las entidades que interactúan con los sistemas, especialmente en un contexto donde la inteligencia artificial está ampliando las capacidades y los riesgos del negocio.
En América Latina, donde la transformación digital avanza a gran velocidad, este desafío se vuelve aún más relevante. Las empresas que no logren establecer visibilidad y responsabilidad sobre sus identidades, humanas y no humanas, podrían estar asumiendo riesgos operativos, financieros y reputacionales sin tener plena conciencia de ello.
