El aumento del uso de API, contenedores y servicios en la nube ha provocado una explosión en la cantidad de identidades de máquina activas en los entornos empresariales. Cada dispositivo, aplicación y proceso automatizado requiere una credencial única para operar de manera segura, lo que ha incrementado drásticamente la superficie de ataque. Entre los activos más vulnerables se encuentran las claves de API, los certificados SSL/TLS, los certificados de IoT, los tokens de cuenta de servicio y los secretos de acceso.
Según el informe 2025 State of Machine Identity Security Report de CyberArk, el 50 % de las organizaciones encuestadas ha experimentado incidentes de seguridad vinculados al compromiso de identidades de máquina en el último año. Además, el 77 % de los expertos advierte que cada identidad de máquina no gestionada representa un punto de acceso potencial para los ciberdelincuentes
Esta proliferación descontrolada de credenciales digitales está generando graves problemas de seguridad. El informe destaca que el 72 % de las organizaciones ha sufrido al menos un incidente de caída de servicio debido a certificados caducados en el último año. Más preocupante aún es que el 67 % reporta interrupciones mensuales por este motivo, una cifra que ha aumentado significativamente con respecto al 26 % registrado en 2022. Además, el 51 % de las empresas afectadas ha experimentado retrasos en el lanzamiento de aplicaciones debido a problemas con la gestión de certificados digitales, mientras que el 44 % ha sufrido interrupciones que han impactado negativamente en la experiencia del cliente.
El problema no se limita solo a interrupciones operativas. En muchos casos, los ciberdelincuentes explotan identidades de máquina mal gestionadas para obtener acceso no autorizado a sistemas críticos. Un 43 % de las organizaciones encuestadas ha reportado que estos ataques han permitido a los atacantes acceder a datos sensibles, redes empresariales y sistemas internos.
La inteligencia artificial y el desafío de proteger sus identidades
la seguridad de las identidades de máquina será un factor clave en la protección de los modelos de inteligencia artificial
El auge de la inteligencia artificial está agregando una capa adicional de complejidad a la seguridad de las identidades de máquina. A medida que las organizaciones implementan modelos de IA en sus operaciones, la necesidad de protegerlos frente a amenazas se vuelve crítica. El 81 % de los líderes de seguridad encuestados por CyberArk considera que la seguridad de las identidades de máquina será un factor clave en la protección de los modelos de inteligencia artificial.
El informe destaca tres grandes riesgos en este ámbito: El acceso no autorizado a modelos de IA; la manipulación de algoritmos; y el robo de modelos y datos. Ante estos desafíos, el 72 % de los líderes de seguridad prevé que en los próximos años se producirá un cambio de enfoque, pasando de garantizar un uso seguro de la IA a proteger directamente los modelos frente a ataques y robos. Esto requerirá la implementación de controles de acceso más estrictos, la adopción de métodos de autenticación avanzados y una mayor inversión en herramientas de protección específicas para entornos de IA.
Una estrategia de seguridad aún inmadura
A pesar de la creciente amenaza que representan las identidades de máquina comprometidas, muchas organizaciones todavía no han desarrollado estrategias de protección maduras. El informe de CyberArk revela que sólo el 23 % de las empresas prioriza exclusivamente la seguridad de las identidades de máquina. En contraste, el 42 % de los líderes de seguridad admite que su organización carece de un enfoque cohesivo para proteger estos activos, lo que deja una gran cantidad de credenciales en un estado vulnerable.
Otro problema importante es la falta de visibilidad sobre las credenciales almacenadas y su ciclo de vida. Un 37 % de las empresas enfrenta dificultades para adaptarse a la creciente velocidad con la que se generan y caducan estas identidades. Además, un 33 % no cuenta con herramientas eficaces para detectar y revocar credenciales comprometidas, lo que amplifica el riesgo de ataques.
Automatización, computación cuántica y el futuro de la seguridad de las identidades de máquina
Para hacer frente a estos desafíos, las organizaciones están comenzando a adoptar nuevos enfoques en la gestión de identidades de máquina. La automatización se ha convertido en una prioridad, con el 43 % de las empresas planificando la implementación de procesos automáticos para gestionar credenciales, reducir errores humanos y mejorar la eficiencia operativa. No obstante, el 34 % de las organizaciones sigue utilizando métodos manuales, lo que ralentiza la respuesta ante incidentes y aumenta el riesgo de fallos en la seguridad.
Otro reto emergente es el impacto de la computación cuántica en la seguridad de las identidades digitales. El 57 % de los expertos en seguridad considera que esta tecnología podría comprometer la infraestructura criptográfica actual, permitiendo a los atacantes descifrar credenciales de manera más rápida y efectiva. A pesar de esta amenaza, el 30 % de las empresas reconoce que ya es tarde para iniciar la transición hacia criptografía resistente a la computación cuántica, lo que las deja en una posición vulnerable en el futuro.
Finalmente, el informe destaca la creciente importancia de adoptar modelos de gestión distribuida para las identidades de máquina en entornos nativos de la nube. Con la rápida expansión de las infraestructuras cloud, el 74 % de los líderes de seguridad advierte que estos entornos se han convertido en los principales objetivos de ataque. Para mitigar este riesgo, el 73 % de las organizaciones está implementando estrategias que aseguran las identidades de máquina a nivel de carga de trabajo, lo que permite proteger sistemas dinámicos y efímeros con mayor eficacia.
