La adopción acelerada de inteligencia artificial está transformando radicalmente la forma en que las organizaciones gestionan la seguridad digital. De acuerdo con el estudio “2026 Identity Security Landscape” de Palo Alto Networks, las identidades artificiales, incluyendo máquinas y agentes de IA, ya superan por mucho a las humanas, marcando un nuevo desafío para empresas en México y el mundo.
Datos clave del informe de este año:
- Casi el 90% de las organizaciones a nivel global reportan al menos una brecha exitosa relacionada con identidades en los últimos 12 meses, lo que confirma que la identidad se ha consolidado como el vector de ataque más explotado de forma constante.
- El nivel de recurrencia también es crítico: el 83% de las organizaciones ha experimentado al menos dos brechas relacionadas con identidad, y el 76% tres o más en el último año, lo que refleja la persistencia y sofisticación de este tipo de ataques.
- En mercados como México, los ataques basados en identidad ya están generalizados, lo que pone de manifiesto cómo la rápida expansión de los ecosistemas digitales está aumentando la exposición en mercados de alto crecimiento, con el phishing, el robo de credenciales y el acceso privilegiado comprometido afectando a más de la mitad de las organizaciones.
- Este panorama se refuerza con datos más específicos del país, donde ataques como phishing o vishing alcanzan hasta el 74.4% de las organizaciones, mientras que el robo de credenciales y el acceso privilegiado comprometido superan el 60%, evidenciando que la identidad ya es el principal punto de entrada para los atacantes en el entorno local.
- Al mismo tiempo, el 60% de los incidentes de ingeniería social resultan en la exposición de datos, lo que demuestra que, una vez que la identidad es comprometida, el impacto escala rápidamente a través de los sistemas y entornos de datos.
La evidencia muestra que las identidades de máquina superan actualmente a las identidades humanas en una proporción de 109 a 1 a nivel global, y esta proporción continúa creciendo rápidamente en diversas regiones, incluyendo América Latina y México.
Este crecimiento está siendo impulsado por la adopción acelerada de nuevas tecnologías. A nivel global, el aumento en el número de identidades está ligado principalmente al uso de inteligencia artificial y modelos de lenguaje (49%), así como al crecimiento de identidades de máquina (49%) y la adopción de aplicaciones en la nube (41%).
En contextos como América Latina y México, donde la transformación digital, la adopción de servicios en la nube y fenómenos como el nearshoring están acelerando la modernización de las organizaciones, esta expansión de identidades ocurre en paralelo a un aumento relevante en la superficie de ataque. Estos indicadores colocan a México en línea con las tendencias globales más críticas en seguridad de identidad, donde la frecuencia, la velocidad y la escala de los ataques están redefiniendo el nivel de riesgo para las organizaciones.
El estudio reveló que las organizaciones están enfrentando un “gap de velocidad” entre la definición de controles de seguridad y su ejecución en entornos cada vez más complejos y automatizados. Este desfase ocurre en un entorno donde la velocidad de los ataques supera ampliamente la capacidad de respuesta, incidentes reales han alcanzado la exfiltración de datos en tan solo 72 minutos, reduciendo drásticamente la ventana de contención para las organizaciones.
A esto se suma el problema estructural de la fragmentación de herramientas y sistemas de identidad. A nivel global, el 85% de las organizaciones reconoce que esta fragmentación impacta o retrasa su capacidad de detección y respuesta ante incidentes, añadiendo en promedio hasta 12 horas adicionales por incidente.
En México, este reto es aún más evidente, con retrasos promedio superiores a 13 horas por incidente y un entorno donde más del 99% de las organizaciones reporta la existencia de silos de identidad, impulsados por sistemas heredados, herramientas desconectadas y la adopción acelerada de nuevas tecnologías.
Con la proliferación de identidades de máquinas, credenciales, tokens y agentes autónomos, la seguridad basada en modelos tradicionales, centrados únicamente en usuarios humanos, resulta insuficiente. Esto está impulsando una evolución hacia plataformas de seguridad impulsadas por IA, capaces de operar a la velocidad de los sistemas automatizados.
En este contexto, la gestión de accesos privilegiados sigue siendo uno de los principales puntos de vulnerabilidad. De forma global, solo alrededor del 39% del acceso privilegiado se gestiona bajo modelos Just-in-Time (JIT) o Zero Standing Privileges, lo que deja ventanas de exposición innecesarias para los atacantes.
Este desafío no solo responde al volumen de identidades, sino también a su nivel de acceso. A nivel global, aproximadamente el 40% de las identidades, incluidos agentes de inteligencia artificial y sistemas automatizados, tienen acceso a datos organizacionales, incluyendo entornos críticos y sensibles.
A nivel organizacional, el riesgo también se amplifica en los usuarios humanos. El 96% de las organizaciones reconoce que sus empleados cuentan con más privilegios de los necesarios, mientras que aproximadamente el 42% de la fuerza laboral tiene acceso directo a datos sensibles, lo que incrementa significativamente el impacto potencial de cualquier compromiso de identidad.
El reporte apunta a un aumento en la inversión en ciberseguridad de identidad, impulsado por regulaciones, requisitos de seguros y las exigencias de socios comerciales. Al mismo tiempo, se abre una oportunidad clave para el canal, que podrá integrar soluciones capaces de consolidar visibilidad, control y automatización sobre identidades tanto humanas como no humanas.
Además del riesgo operativo, el impacto también es financiero. Las organizaciones que no han automatizado procesos críticos como la gestión de certificados digitales enfrentan costos anuales promedio superiores a 272,000 dólares debido a fallas y tiempos de inactividad.
En México, este impacto también es relevante, con un costo estimado superior a 235,000 dólares anuales, lo que evidencia que la seguridad de identidad se ha convertido en un factor directo de continuidad del negocio.
Finalmente, factores externos están acelerando esta transformación. A nivel global, el 98% de las organizaciones confirma que los requisitos de ciberseguros han influido en sus inversiones en seguridad de identidad, mientras que el 86% anticipa necesitar apoyo externo para enfrentar amenazas emergentes como la computación cuántica.
El auge de la IA no solo redefine la productividad empresarial, sino también el panorama de riesgo. En un entorno donde las identidades digitales crecen más rápido que la capacidad de controlarlas, las empresas deberán evolucionar hacia modelos de seguridad más dinámicos, automatizados y centrados en la identidad, capaces de operar en tiempo real y cerrar la brecha antes que los atacantes.
