Los agentes de IA se están convirtiendo en un nuevo problema de identidad para los equipos de seguridad empresarial
Los agentes de IA están ampliando la superficie de ataque
Durante años, los equipos de seguridad han operado con una suposición simple: si controlan las identidades, pueden controlar el riesgo. Los empleados se autentican a través de proveedores de identidad. Las cuentas de servicio conectan sistemas. Las claves API permiten que las cargas de trabajo hablen con servicios en la nube y bases de datos.
Ese modelo ahora está bajo presión a medida que los agentes de IA pasan de ser asistentes de productividad a actores con acceso a sistemas empresariales centrales. Lo que comenzó como herramientas que resumen reuniones, redactan correos y ayudan a los trabajadores a encontrar información está cada vez más conectado a Salesforce, Snowflake, GitHub, Jira, bases de datos de producción y entornos en la nube.
Una vez conectados, estos agentes pueden recuperar información, desencadenar flujos de trabajo, actualizar registros, escribir y desplegar código, y realizar acciones a través de múltiples sistemas. A veces actúan en nombre de un humano. A veces actúan de forma autónoma. A veces, las organizaciones pueden no ser capaces de distinguirlo.
Una nueva capa de identidad con poca supervisión
El desafío de seguridad no es solo lo que los modelos de IA pueden decir, sino a qué pueden acceder los agentes. En entornos empresariales, están efectivamente convirtiéndose en identidades —y la mayoría de las organizaciones no tienen modelos de seguridad y gobernanza diseñados para ellos.
El patrón, según la investigación, es familiar: se construye una nueva capa de identidad sobre la infraestructura existente con pocas de las medidas de control que los equipos de identidad han pasado años implementando. Un agente puede ser creado por un equipo, utilizado por otro, conectado a varias aplicaciones y ejecutarse con credenciales originalmente provisionadas para un propósito diferente.
Porque los equipos a menudo quieren que estos sistemas funcionen rápidamente, se puede conceder acceso amplio desde el principio. El resultado es una proliferación de actores con altos privilegios y baja visibilidad que los equipos de seguridad pueden ni siquiera inventariar, y mucho menos gobernar.
Una encuesta muestra puntos ciegos generalizados
Protege tu privacidad con Doppler VPN
3 días de prueba gratis. Sin registro. Sin registros.
Una encuesta de 2026 de la CSA encargada por Token Security encontró que el 82% de las organizaciones descubrieron al menos un agente de IA creado sin el conocimiento de los equipos de seguridad, TI o gobernanza en el último año. El 41% dijo que ocurrió varias veces.
Ese hallazgo subraya la rapidez con la que los sistemas con capacidad de agencia pueden dejar atrás los controles tradicionales de gestión de identidad y acceso. Los agentes de IA pueden crear, usar y rotar identidades a velocidad de máquina, dejando a los programas convencionales de gestión de identidad y acceso con dificultades para seguir el ritmo.
El resultado es un cambio en la conversación sobre seguridad. Mientras gran parte de la atención en IA se ha centrado en los riesgos del modelo, como la inyección de prompts, jailbreaks y salidas inseguras, la pregunta empresarial más inmediata puede ser más simple: ¿a qué puede acceder realmente el agente?
Fuentes:
Lee más noticias tecnológicas en el Blog de Doppler VPN.