Recientemente, Rubrik Zero Labs presentó un estudio que pone de relieve un desafío creciente para las organizaciones: la expansión del riesgo asociado a las identidades digitales en un contexto marcado por la rápida adopción de agentes de inteligencia artificial en el lugar de trabajo. El informe, titulado Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats, señala que el aumento de identidades no humanas (NHIs) y de las llamadas “identidades agentivas” está generando una presión inédita sobre los equipos de seguridad y tecnología.
El estudio revela que el 90% de los líderes globales considera los ataques a la identidad como su principal preocupación. Esta percepción se vincula con la dificultad de las empresas para recuperarse tras una intrusión que compromete credenciales o accesos. La investigación subraya que la resiliencia de identidad —entendida como la capacidad de resistir y recuperarse de ataques dirigidos a credenciales y sistemas de autenticación— se ha convertido en un componente crítico de la estrategia de ciberseguridad empresarial.
La irrupción de agentes de IA en las operaciones cotidianas multiplica los puntos de exposición. Cada agente, humano o no humano, requiere credenciales y permisos, lo que amplía la superficie de ataque. Los responsables de seguridad (CISOs) y de sistemas (CIOs) enfrentan así un doble reto: proteger las identidades tradicionales de empleados y clientes, y al mismo tiempo gestionar las nuevas identidades digitales que acompañan a los agentes automatizados. Según Rubrik, esta dinámica obliga a las organizaciones a adoptar enfoques más integrales de gestión de identidades y recuperación ante incidentes.
El informe también destaca que las empresas están tomando medidas concretas para reforzar sus defensas. Entre ellas se incluyen la implementación de estrategias de autenticación multifactor, el uso de herramientas de detección de anomalías en accesos, y la integración de modelos de respuesta rápida ante incidentes de identidad. Estas prácticas buscan reducir el tiempo de exposición y limitar el impacto de un ataque exitoso.
En el plano más amplio, la investigación de Rubrik se inserta en una tendencia global: la creciente preocupación por la seguridad de identidades digitales en un mundo donde la automatización y la inteligencia artificial se expanden a gran velocidad. Organismos como la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) han advertido en informes recientes que la gestión de identidades es uno de los pilares más vulnerables en la defensa contra amenazas avanzadas, especialmente en entornos híbridos y multicloud. La convergencia de estas advertencias refuerza la idea de que la resiliencia de identidad no es solo una cuestión técnica, sino estratégica para la continuidad de negocio.
En conclusión, el estudio de Rubrik Zero Labs aporta evidencia sobre un cambio de paradigma: la seguridad ya no se limita a proteger sistemas o redes, sino que se centra en la protección y recuperación de identidades en un ecosistema digital cada vez más complejo. La ola de agentes de IA en el lugar de trabajo acelera esta transformación y obliga a las organizaciones a replantear sus prioridades en materia de ciberseguridad.
Fuente: nota de prensa Rubrik | Editado por CDOL
