La IA ya tiene credenciales: ¿quién está controlando sus accesos?
El auge de la inteligencia artificial en el entorno empresarial está trayendo consigo un desafío de seguridad que apenas comienza a perfilarse en las agendas corporativas: la gestión de las identidades no humanas. Así lo plantea un análisis de One Identity, firma especializada en seguridad de accesos, que advierte sobre el crecimiento descontrolado de permisos otorgados a agentes de IA, asistentes inteligentes y automatizaciones.
De acuerdo con el análisis, cada vez más organizaciones están incorporando este tipo de herramientas con acceso a sistemas críticos. Sin embargo, muchas de ellas reciben permisos amplios sin que exista una visibilidad completa sobre su alcance, lo que da origen a un fenómeno conocido como AI Sprawl. Este término describe la proliferación desordenada de identidades no humanas que operan dentro de las redes corporativas sin la supervisión adecuada.
El documento de One Identity subraya que el próximo gran reto de la inteligencia artificial no estará únicamente en su adopción, sino en la capacidad de las empresas para gobernar, controlar y gestionar los accesos de estas nuevas identidades digitales. La falta de control sobre quién —o qué— tiene acceso a datos sensibles podría convertirse en un punto ciego crítico para la ciberseguridad empresarial.
El análisis no menciona casos específicos de vulneraciones, pero pone el foco en la necesidad de establecer políticas claras de gobierno de identidades antes de que la expansión de la IA supere la capacidad de respuesta de los equipos de seguridad. La recomendación implícita es que las compañías deben tratar a los bots y agentes de IA con el mismo rigor que a los usuarios humanos, auditando sus permisos y limitando su alcance según el principio de mínimo privilegio.
El fenómeno del AI Sprawl representa, según la firma, una evolución natural de los desafíos de seguridad que ya existían con las cuentas de servicio y las automatizaciones, pero ahora potenciado por la velocidad de adopción de la inteligencia artificial generativa y los asistentes conversacionales. La pregunta que queda sobre la mesa es si las organizaciones están preparadas para responder a tiempo.
