{"id":1948,"date":"2026-05-15T02:21:35","date_gmt":"2026-05-15T02:21:35","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1948"},"modified":"2026-05-15T02:21:35","modified_gmt":"2026-05-15T02:21:35","slug":"alertan-sobre-los-efectos-de-la-ia-en-la-superficie-de-ataque-de-identidad","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1948","title":{"rendered":"Alertan sobre los efectos de la IA en la superficie de ataque de identidad"},"content":{"rendered":"
\n

Semperis<\/a>, la empresa de resiliencia cibern\u00e9tica y respuesta a crisis impulsada por la identidad, ha publicado los resultados de un estudio global realizado entre 1.100 organizaciones de m\u00faltiples sectores con el objetivo de comprender el efecto de la IA en la superficie de ataque de los sistemas de identidad como Active Directory, EntraID u Okta. El estudio muestra que la IA est\u00e1 redefiniendo silenciosamente los l\u00edmites de las superficies globales de ataque de identidad y que las organizaciones est\u00e1n entregando a los agentes de IA el acceso a sistemas cr\u00edticos m\u00e1s r\u00e1pido de lo que est\u00e1n implementando medidas de protecci\u00f3n y control para esas nuevas identidades.<\/p>\n

El estudio \u201cEl estado de la seguridad de la identidad en la era de la IA\u201d<\/a> revela que el 74% de las organizaciones de Estados Unidos, Reino Unido, Espa\u00f1a, Francia, Alemania, Italia, Singapur y Australia cree que la IA incrementar\u00e1 los ataques contra la infraestructura de identidad. Adem\u00e1s, el 93% ya utiliza o planea utilizar agentes de IA para tareas de seguridad sensibles, como el restablecimiento de contrase\u00f1as y el acceso a VPN. El 92% afirma que la IA est\u00e1 instalada en al menos algunos equipos locales con acceso a claves SSH y de cifrado; sin embargo, a nivel global, solo el 32% tiene mucha confianza en su capacidad para recuperar el control si la IA expone credenciales de administrador. En Estados Unidos, el 53% de las empresas expresa confianza en poder recuperar el control, mientras que en Francia la cifra se desploma hasta el 12%.<\/p>\n

\u201cLo que deja claro este estudio es que, en la era de la IA en la que todos vivimos, la adopci\u00f3n de la inteligencia artificial est\u00e1 superando la preparaci\u00f3n en materia de seguridad dentro de la mayor\u00eda de las organizaciones, especialmente en lo relativo a los sistemas de identidad<\/em>\u201d, ha se\u00f1alado Antonio Feninno, Vicepresidente del \u00c1rea de Ventas para el Sur de Europa de Semperis<\/strong>. \u201cEn Semperis, nuestro compromiso con la seguridad de la identidad es m\u00e1s crucial que nunca. En Espa\u00f1a, en particular, estamos observando una creciente conciencia de que la inteligencia artificial amplifica tanto las oportunidades como las amenazas. Nuestra prioridad es garantizar que las organizaciones sean capaces de proteger las identidades digitales con resiliencia, transparencia y un enfoque proactivo, anticipando los riesgos antes de que se conviertan en crisis.\u201d<\/em><\/p>\n

\u201cEl uso acelerado de la IA est\u00e1 introduciendo una gran cantidad de nuevos agentes, cada uno con su propia identidad no humana (NHI), en las empresas de todo el mundo, y muchas compa\u00f1\u00edas son demasiado optimistas respecto a su capacidad para recuperar su infraestructura de identidad tras una brecha de seguridad, incluso mientras siguen ampliando este ecosistema de identidades no humanas<\/em>\u201d, ha afirmado Alex Weinert, Director de Producto de Semperis.<\/strong><\/p>\n

A nivel global, solo el 65% de las organizaciones afirma que las identidades de IA est\u00e1n completamente registradas, autenticadas y autorizadas dentro de un sistema formal, mientras que un 6% admite que no las rastrea en absoluto. Entre las organizaciones que s\u00ed supervisan las identidades de IA, el 57% utiliza el mismo sistema que emplea para las identidades humanas, mientras que el 43% las autentica y autoriza mediante un sistema independiente.<\/p>\n

\u201cLo que resulta llamativo del estudio de Semperis sobre IA no es solo la rapidez con la que la IA se est\u00e1 integrando en los sistemas de identidad, sino tambi\u00e9n lo poco preparadas que est\u00e1n muchas organizaciones para recuperarse cuando las cosas salen mal. Introducir IA en la capa de identidad ofrece ventajas operativas, pero debe ir acompa\u00f1ado de controles, capacidad de observaci\u00f3n y preparaci\u00f3n para la recuperaci\u00f3n. En realidad, es una nueva dimensi\u00f3n de una vieja pregunta: \u00bfson las organizaciones lo suficientemente resilientes como para responder ante una interrupci\u00f3n cr\u00edtica?\u201d<\/em>, se\u00f1ala Grace Cassy, socia de Ten Eleven Ventures<\/strong>.<\/p>\n

\u00bfEst\u00e1n las organizaciones preparadas para brechas de identidad impulsadas por IA?<\/strong><\/h2>\n

Una revelaci\u00f3n preocupante del estudio es que se est\u00e1 situando la IA muy cerca de infraestructuras sensibles de identidad, y que muy pocas organizaciones est\u00e1n preparadas para las posibles consecuencias. M\u00e1s de una cuarta parte de las organizaciones encuestadas (29%) ya utilizan agentes de IA para gestionar tickets de soporte relacionados con seguridad, incluyendo restablecimiento de contrase\u00f1as y acceso a VPN. Otro 65% tiene previsto hacerlo en el pr\u00f3ximo a\u00f1o. En paralelo, el 92% de los encuestados afirma que alg\u00fan porcentaje de su plantilla tiene IA instalada en m\u00e1quinas locales donde puede acceder a claves SSH y de cifrado.<\/p>\n

\u201cEl patr\u00f3n de las organizaciones globales de sobreestimar lo r\u00e1pido que pueden recuperarse de un ciberataque es real, especialmente cuando la identidad est\u00e1 dentro del radio de explosi\u00f3n. Sobre el papel, las organizaciones tienen planes y copias de seguridad; en la pr\u00e1ctica, los fallos de identidad convierten los incidentes t\u00e9cnicos en crisis empresariales prolongadas, exponiendo una brecha peligrosa entre la resiliencia percibida y la realidad<\/em>\u201d, indica Chris Inglis, primer Director Nacional de Ciberseguridad de EE. UU. y asesor estrat\u00e9gico de Semperis<\/strong>.<\/p>\n

En el lado positivo, el 83 % de los encuestados indic\u00f3 que la gobernanza de identidades basada en IA es una prioridad para ellos en los pr\u00f3ximos meses.<\/p>\n

\u00bfC\u00f3mo pueden las organizaciones gobernar estas identidades dif\u00edciles de controlar?<\/strong><\/h2>\n

Por ahora, las mejores pr\u00e1cticas incluyen:<\/p>\n

    \n
  • Tratar a los agentes expl\u00edcitamente como NHIs (identidades no humanas) dentro del tejido de identidad.<\/li>\n
  • Aplicar el principio de m\u00ednimo privilegio, con acceso \u201cjusto y suficiente\u201d y \u201cjusto a tiempo\u201d para los agentes, con la misma rigurosidad que para los humanos.<\/li>\n
  • Segregar los l\u00edmites de confianza entre agentes y humanos cuando sea apropiado.<\/li>\n
  • Utilizar anal\u00edtica de estilo UEBA para detectar comportamientos \u201czombi\u201d o an\u00f3malos de los agentes.<\/li>\n
  • Asegurar que la organizaci\u00f3n pueda recuperar r\u00e1pidamente los sistemas de identidad a un estado fiable si son comprometidos.<\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Semperis, la empresa de resiliencia cibern\u00e9tica y respuesta a crisis impulsada por la identidad, ha publicado los resultados<\/p>\n","protected":false},"author":1,"featured_media":1949,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[183,343,884,885,36,176,731],"class_list":["post-1948","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-alertan","tag-ataque","tag-efectos","tag-identidad","tag-los","tag-sobre","tag-superficie"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1948"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1948\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1949"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}