Ciberseguridad Infraestructura Empresas Inteligencia Artificial Innovación & Emprendimiento Transformación digital Analytics & Big Data Gobierno Cloud Seguridad

IT MASTERS NEWS

La trifecta de la AI:¿Quién controla las identidades?

Home Ciberseguridad
Dirección copiada

Pía Mistretta analiza el impacto de la inteligencia artificial en la ciberseguridad corporativa y los nuevos desafíos de gobernanza IT.

Publicado el 26 jun 2026
Añadir a tus fuentes preferidas en Google

El panorama de la ciberseguridad corporativa enfrenta un punto de inflexión crítico debido a la proliferación de la GenAI y AI agéntica.

De acuerdo con el reporte “2025 Identity Security Landscape” desarrollado por Palo Alto-IDIRA , nueve de cada 10 organizaciones sufrieron al menos una brecha de seguridad exitosa basada en identidades durante el año 2025.

Esta situación ha provocado que la vulnerabilidad en la gestión de accesos deje de ser un problema estrictamente técnico para convertirse en un riesgo directo para la reputación de la marca, las finanzas del negocio y la continuidad de la transformación digital.

Marc Thewissen, director general para México de Seguridad de la identidad , y Daniela Menéndez, directora general para México de Palo Alto Networks, analizaron en IT Masters News las implicaciones técnicas y de gobernanza que representa la gestión de identidades en el ecosistema empresarial actual, particularmente para la región.

La “trifecta de la AI” y el descontrol de los accesos no humanos

El entorno de amenazas contemporáneo se rige por lo que los especialistas denominan la “trifecta de la AI, la cual se compone de tres intersecciones críticas para la defensa informática: proteger a las organizaciones de ataques amplificados por inteligencia artificial, defender los propios modelos de AI de la empresa y utilizar esta tecnología para optimizar la eficiencia defensiva.

La necesidad de automatizar la respuesta se fundamenta en la velocidad de las amenazas actuales. De acuerdo con los expertos, se encuentran documentados ataques de exfiltración de datos cuya duración total fue de apenas 30 segundos, un lapso en el que la intervención humana es matemáticamente incapaz de reaccionar. Sin embargo, la implementación de capacidades autónomas exige establecer lineamientos estrictos o un esquema human in the loop (humano en el circuito) para asegurar que los sistemas de AI no excedan sus funciones asignadas.

El desafío operativo se agudiza al evaluar el volumen de accesos actuales. En las organizaciones modernas, las identidades de máquina (tales como llaves de API, secretos y cuentas de servicio) superan a las identidades humanas en una proporción superior a 100 a una ; específicamente, los indicadores registran una relación de 109 identidades máquina por cada colaborador. El riesgo radica en que casi la mitad de estos accesos no humanos interactúan de manera directa con datos sensibles sin la supervisión adecuada , a lo que se suma el crecimiento exponencial de los agentes de AI autónomos que poseen capacidades de decisión propias.

De privilegios estáticos a esquemas dinámicos Just-In-Time

Desde la perspectiva de gobernanza de IT , las grietas más peligrosas se ubican en la gestión del ciclo de vida de la identidad. Tradicionalmente, la falta de revocación inmediata de privilegios cuando un empleado cambia de puesto o sale de la compañía genera identidades huérfanas. Con la automatización y la AI corriendo de forma continua , el riesgo se multiplica si los procesos automatizados mantienen accesos privilegiados sin auditoría.

Para solucionar este conflicto entre el control estricto y la velocidad operativa que demanda el mercado , la estrategia corporativa se está desplazando hacia el aislamiento de la AI y el establecimiento de pasarelas (gateways) de protección. Esto previene incidentes como el AI Poisoning (envenenamiento de datos del modelo) mediante el cual un atacante compromete el sistema desde el interior.

A nivel de infraestructura, y tras la integración de CyberArk bajo la estructura de Palo Alto Networks , el mercado regional incorpora plataformas de Seguridad de Identidades orientadas a unificar la gestión de identidades humanas, de máquinas y agentes de AI bajo el modelo IDIRA. Esta arquitectura propone la transición hacia un modelo dinámico de privilegios Just-In-Time (JIT).

Bajo el enfoque JIT , se eliminan los privilegios estáticos, los cuales constituyen el inicio de más del 90% de los ciberataques basados en identidades comprometidas. El sistema opera de manera automatizada y nativa: la plataforma identifica las labores cotidianas del colaborador y le otorga los privilegios necesarios de forma exclusiva durante la duración de la sesión , sin importar si los sistemas residen en entornos locales (on-premise), en la nube o en aplicaciones SaaS. Esto permite reducir la superficie de ataque sin alterar el flujo de trabajo ni generar resistencia en el usuario final.

Estadísticas del sector indican que el 75% de los profesionales de seguridad admiten que las eficiencias comerciales suelen priorizarse por encima de una ciberseguridad sólida dentro de sus organizaciones. No obstante, los especialistas concluyen que los esquemas basados en políticas Zero Trust (Cero Confianza) no actúan como un freno, sino como un habilitador que dota a las empresas de la resiliencia necesaria para adoptar de manera segura la transformación digital.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Equipo editorial IT Masters Mag
IT Masters Mag es producido por el equipo periodístico de Netmedia, editorial mexicana con más de dos décadas de experiencia especializada en tecnologías de la información, innovación empresarial y transformación digital. Fundada por la periodista Mónica Mistretta, la compañía se distingue por su compromiso con el rigor informativo, la objetividad y el valor práctico para tomadores de decisiones en México y América Latina. El contenido es desarrollado por profesionales del periodismo y la comunicación con trayectoria en medios digitales e impresos, bajo la dirección editorial de Francisco Iglesias, experto en tecnología B2B y negocios. Todos los artículos siguen estándares internacionales de calidad, incluyendo verificación de fuentes, entrevistas con especialistas y un enfoque claro en aportar análisis útiles para CIOs, CTOs y líderes empresariales. IT Masters Mag forma parte de Nextwork360, la mayor red latinoamericana de medios B2B sobre innovación y cultura digital.
Sígame en

Leer también:

Temas

Canales

Artículos relacionados

  • Representación visual de conceptos clave de Machine Learning como algoritmos, estadísticas, inteligencia artificial y predicción, con una persona señalando un panel interactivo.

  • ESPECIAL

    Machine Learning: Descubra el arte de enseñar a las máquinas a ver el futuro

    24 Jul 2025

    por José María Lamorte

    Compartir
  • Electronic,Mail,Security,Software,Monitors,Warning,Signs,Of,Phishing,Scam,

  • CIBERSEGURIDAD

    ¿Cómo tratar a los empleados que fallan repetidamente en simulaciones de phishing?

    17 Sep 2025

    por Francisco Iglesias

    Compartir
  • Mapa digital con México iluminado en el centro y rodeado por íconos de industrias clave como automotriz, manufactura, salud, educación, tecnología y finanzas, representando los avances tecnológicos actuales y el impacto del nearshoring.

  • ESPECIAL

    Avances tecnológicos actuales en México ✅

    08 Ago 2025

    por Alberto Torres

    Compartir
  • Roi,Return,On,Investment,Stock,Trading,Business,Finance,Concept.

  • TRANSFORMACIÓN DIGITAL

    ¿Cómo medir (y maximizar) el ROI del gasto en tecnología?

    25 Nov 2025

    por Francisco Iglesias

    Compartir