“El problema no es usarlos, es saber usarlos”, afirmó Mateo Díaz, gerente de ventas para Latinoamérica en BeyondTrust, hablando de identidades no humanas (NHI) y agentes de IA. Según Díaz, si estos no se configuran y controlan adecuadamente, pueden convertirse en un vector de ataque con acceso a información privilegiada.
¿Y esto por qué es peligroso? Porque están por todas partes, según el Non-Human Identity (NHI) Risk Management para 2025 por cada identidad humana hay 92 que no lo son.
La Universidad de Stanford afirma que “las identidades no humanas se refieren a las identidades digitales que permiten la autenticación y el acceso entre máquinas, aplicaciones y procesos automatizados sin intervención humana. Algunos ejemplos son las cuentas de servicio, los tokens en la nube y las claves API, todos ellos componentes esenciales de los entornos modernos basados en la nube”.
Por cierto, como dato curioso, las NHI no son exclusivamente agentes de IA, aunque los agentes de IA sí forman parte del universo de identidades no humanas y ambos conceptos están cada vez más conectados a medida que la Inteligencia Artificial se expande.
Índice de temas
La IA como amenaza y solución
La adopción de la Inteligencia Artificial (IA) en el entorno empresarial ha introducido un nuevo paradigma de riesgos y desafíos. Más allá de las identidades humanas, las organizaciones ahora deben gestionar un ecosistema creciente de identidades no humanas que interactúan con datos y sistemas críticos. Este escenario obliga a repensar las estrategias de protección, ya que los modelos tradicionales se muestran insuficientes.
El reto se magnifica por la velocidad a la que operan las amenazas automatizadas. Mientras que un equipo humano puede tardar entre 20 minutos y varias horas en entender y responder a un incidente de seguridad, un ataque dirigido por IA actúa en segundos. Díaz enfatizó que “tenemos que tener las capacidades de que la IA pelee contra la IA”, ya que una defensa manual resulta inviable ante la velocidad de los adversarios.
Para enfrentar esta realidad, las nuevas plataformas de seguridad están utilizando la misma Inteligencia Artificial como mecanismo de defensa. Estos sistemas emplean motores de IA para analizar el comportamiento de las identidades, identificar anomalías y responder a la misma velocidad que los ataques. El objetivo es crear un sistema de defensa proactivo y automatizado para gestionar el riesgo de forma eficiente.
Visibilidad y gestión con IA
“Hoy vemos clientes que trabajan con muchas cargas de trabajo en nube. Entonces tenemos, por ejemplo, un e-commerce que tiene un montón de microservicios por detrás y tiene un desarrollador que está trabajando con una cantidad de permisos que pudieran llegar a superar los 90.000” dijo Kelly Quintero, gerente de socios para México, Centroamérica, el Caribe y NOLA de BeyondTrust.
Quintero destacó cómo este crecimiento desmedido en privilegios e identidades es apenas una pequeña parte de un iceberg completo “que incluye un montón de temas a los que se están enfrentando nuestros clientes”.
En este escenario, Mateo Díaz destacó que la visibilidad se convierte en el elemento principal para gestionar este panorama, donde las herramientas modernas de seguridad generan mapas de privilegios que permiten visualizar estas rutas de ataque potenciales y ocultas.
Al entender cómo una cuenta puede llegar a comprometer activos críticos, las organizaciones pueden tomar decisiones informadas para mitigar los riesgos antes de que sean explotados. Recordó el directivo destacado el papel del Identity Security Insights dentro de la plataforma BeyondTrust Pathfinder, una solución que integra diversas capacidades de seguridad en una única consola que permite gestionar y visibilizar los desafíos del mundo moderno.
