La seguridad de la identidad está entrando en un punto de inflexión. No tanto por la irrupción de nuevas tecnologías, sino por una realidad mucho más estructural: las identidades no humanas —cuentas de servicio, APIs, certificados, bots o agentes— han crecido hasta niveles difíciles de gobernar. Según el informe Identity Security Outlook 2026, elaborado por ManageEngine, casi el 90 % de las organizaciones ya gestionan ratios de al menos 25 identidades máquina por cada identidad humana, y cerca de la mitad superan el umbral de cien a una.
Este desequilibrio marca un cambio profundo en la forma de entender la seguridad de la identidad. Lo que durante años fue un dominio centrado en usuarios humanos se ha convertido en un ecosistema dominado por entidades automatizadas que operan de forma persistente, muchas veces sin un ciclo de vida claro ni un responsable asignado. El informe, basado en una encuesta a 515 responsables senior de identidad y seguridad en Estados Unidos y Canadá, apunta a que esta proliferación está desbordando los modelos tradicionales de gobernanza.
Un problema de percepción
Uno de los hallazgos más reveladores del estudio es la brecha entre la percepción de la dirección y la realidad operativa. Mientras el 80 % de los ejecutivos cree que las identidades máquina están correctamente inventariadas y controladas, sólo entre el 50 % y el 70 % de los equipos técnicos confirma esa afirmación, lo que indica un problema de falsa confianza
El informe subraya que “saber que una identidad existe” no equivale a gobernarla. Muchas organizaciones carecen de mecanismos automatizados para gestionar el ciclo de vida de estas identidades, lo que provoca la acumulación de cuentas huérfanas o con privilegios excesivos. De hecho, sólo el 12 % de las empresas ha logrado implantar una gestión automatizada y completa del ciclo de vida de las identidades no humanas, una cifra claramente insuficiente para entornos que operan con ratios de 100 o incluso 500 identidades máquina por persona.
Inteligencia Artificial
La inteligencia artificial aparece como uno de los grandes vectores de transformación, pero también como una fuente de tensiones. El 91 % de las organizaciones afirma estar probando o utilizando IA en sus operaciones de identidad, aunque únicamente un siete por ciento ha conseguido desplegarla de forma transversal. Entre la promesa y la realidad se abre una brecha de 22 puntos: casi dos tercios de los directivos confían en que la IA aportará valor en el corto plazo, pero menos de la mitad reconoce beneficios tangibles hoy.
Esta diferencia de percepción se acentúa entre los perfiles técnicos. Mientras el 68 % del C-level se muestra optimista, sólo el 27 % de los responsables operativos considera que la IA resulta realmente práctica en el momento actual. El informe señala que los principales frenos no son tecnológicos, sino organizativos: falta de datos preparados, problemas de explicabilidad, escasez de talento especializado y dificultades para demostrar un retorno claro de la inversión.
Consolidar como necesidad
Más allá de la IA, el estudio identifica la consolidación de plataformas como el gran consenso del mercado. El 76% de las organizaciones ya está consolidando proveedores de identidad o evaluando hacerlo, y la resistencia prácticamente ha desaparecido. La fragmentación actual —con múltiples soluciones de IAM, PAM, MFA o IGA coexistiendo— está generando una carga operativa difícil de sostener, hasta el punto de que una de cada tres empresas dedica más tiempo a gestionar proveedores que a proteger usuarios privilegiados.
En este contexto, la consolidación deja de entenderse como una mera estrategia de ahorro y se convierte en una cuestión de supervivencia operativa. No es casual que más del 90 % de las organizaciones prevea mantener o aumentar su presupuesto en seguridad de identidad en 2026. Cuando se producen recortes, suelen estar vinculados a eficiencias derivadas de la unificación de herramientas, no a una pérdida de prioridad estratégica.
Si hay un factor que atraviesa todo el informe es la falta de profesionales especializados. Más que la IA o incluso que la explosión de identidades máquina, la escasez de talento aparece como el principal catalizador de las decisiones estratégicas. Las organizaciones asumen que no pueden contratar suficientes expertos para gestionar arquitecturas fragmentadas y, al mismo tiempo, gobernar ecosistemas automatizados a gran escala.
De ahí que el informe de ManageEngine concluya que el futuro pasa por simplificar arquitecturas, automatizar lo que no escala manualmente y utilizar la IA como capa de apoyo, no como sustituto del criterio humano. En palabras del propio estudio, la seguridad de la identidad en 2026 no estará definida por cuántas herramientas se despliegan, sino por la capacidad de las organizaciones para mantener control, visibilidad y coherencia en un entorno dominado por identidades invisibles.
