En los últimos 12 meses, hasta 62 por ciento de las organizaciones en todo el mundo se enfrentaron a ataques de ingeniería social y deep fakes impulsados por Inteligencia Artificial (IA); por eso, en materia de ciberseguridad, 2026 será un año definido por el control de identidades y el acceso inteligente a las redes corporativas.
De acuerdo con una encuesta de la consultora Gartner, 29 por ciento de los líderes empresariales reportó que sus organizaciones experimentaron ataques a sus infraestructuras basadas en aplicaciones de IA en los últimos 12 meses, por lo que la confirmación de identidad exige controles más restrictivos.
Para Francisco Lugo, ingeniero de Soluciones Senior de BeyondTrust para América Latina, empresa especializada en ciberseguridad, para el presente año una de las prioridades para las empresas en la región en materia de ciberseguridad, garantizará una gobernanza eficiente de los agentes de IA en los entornos corporativos, por donde suelen “colarse” estos riesgos.
Explicó que la presencia de agentes de IA sin supervisión de las empresas, -lo que se conoce también como “IA en las sombras”-, constituye “un nuevo vector de riesgo” porque hay un vacío de gobernanza.
Los agentes operan sin permisos claros o sin permisos en absoluto, interactúan con datos sensibles y ejecutan tareas automatizadas sin que se les pueda monitorear y mucho menos controlar, lo que supone un riesgo grande, en especial en la verificación de identidad, lo que se ha convertido ya en “uno de los riesgos emergentes más relevantes”.
Frente a este panorama, crece la necesidad de tener muy claras las identidades de las personas detrás de las máquinas, pero también es importante tener bien controladas a las mismas máquinas y, sobre todo, lo que la IA puede hacer a través de ellas.
Otra tendencia importante en la ciberseguridad en este año, será la llegada de la era “post VPN”; es decir, una nueva configuración que supere el modelo de Redes Privadas Virtuales (VPN, por sus siglas en inglés), que durante muchos años fue la base de acceso remoto a redes corporativas.
A pesar de que estas redes probaron su eficiencia por muchos años, su estructura amplia y difícil de segmentar ha comenzado a representar un riesgo para las empresas, porque las capacidades actuales de la IA, las hace vulnerables.
En opinión del especialista hoy en día el acceso debe ser más “granular y verificable”, con herramientas que permitan una verificación de identidad segura. “Las organizaciones requieren mecanismos que definan qué puede hacer cada usuario y bajo qué condiciones, no solo si puede conectarse o no”.
De hecho, una de las respuestas más comunes frente a estos nuevos riesgos, es adoptar accesos sin VPN, con privilegios muy acotados, sesiones monitoreadas y verificación continua, para lo cual ya se han desarrollado herramientas específicas de ciberseguridad.
La necesidad de supervisar identidades, incluyendo los agentes de IA, “marcarán un punto de inflexión en la seguridad empresarial. Las organizaciones que priorizan la visibilidad, la segmentación del acceso y el control de privilegios estarán mejor preparadas”.
La gestión de identidades se posiciona como el núcleo de una estrategia de ciberseguridad moderna para asegurar operaciones, proteger información sensible y mantener la continuidad del negocio.
C$T-GM
