La gestión de identidades se ha convertido en uno de los puntos más críticos de la seguridad empresarial, pero muchas organizaciones siguen sin estar preparadas para recuperarse cuando un ataque compromete estos sistemas. Así lo revela el informe The State of ITDR 2026: Prevention and Recovery, elaborado por Quest Software a partir de una encuesta global a 650 profesionales de TI y ciberseguridad.
El estudio analiza cómo las empresas están abordando Identity Threat Detection and Response (ITDR), un enfoque que busca prevenir, detectar y responder a amenazas dirigidas contra sistemas de identidad como Active Directory o plataformas de identidad en la nube. Aunque su adopción crece, el informe identifica importantes carencias en la capacidad de recuperación tras un incidente.
La identidad, en el centro de los ataques
Los sistemas de identidad se han convertido en una puerta de entrada habitual para los atacantes. En entornos donde usuarios, aplicaciones, automatización y servicios cloud están interconectados, comprometer una identidad puede dar acceso a múltiples recursos críticos.
La expansión de infraestructuras híbridas, identidades no humanas —como cuentas de servicio— y entornos cloud está aumentando además el número de identidades que las organizaciones deben gestionar y proteger.
Falta de preparación para la recuperación
Uno de los datos más relevantes del estudio es la escasa preparación para restaurar sistemas de identidad tras un incidente.
Según el informe:
- Solo el 24% de las organizaciones prueba periódicamente sus procesos de recuperación.
- El 44% lo hace una vez al año.
- El 8% cada dos años.
- El 24% reconoce que nunca realiza pruebas.
Esto implica que tres de cada cuatro organizaciones no validan de forma regular su capacidad para recuperar sistemas de identidad críticos.
Crece la adopción de ITDR
Pese a estas carencias, la adopción de ITDR sigue aumentando. El informe señala que las organizaciones con programas ITDR han pasado del 48% al 57% en el último año.
Entre los factores que impulsan su adopción destacan:
- 78%: necesidad de gestionar amenazas de forma proactiva
- 63%: cumplimiento normativo
- 36%: recomendaciones de consultores
- 31%: incidentes de seguridad previos
- 23%: requisitos de clientes o partners
Identidades no humanas y cuentas privilegiadas, el mayor reto
El estudio identifica también los tipos de identidad más difíciles de proteger:
- 51%: identidades no humanas
- 49%: cuentas de terceros o partners
- 47%: cuentas de servicio y automatización
- 45%: sistemas heredados de Active Directory
Además, entre el 30% y el 60% de las identidades con privilegios elevados tienen acceso a activos críticos, lo que amplifica el impacto potencial de un compromiso.
La IA empieza a ganar protagonismo
La inteligencia artificial comienza a incorporarse a estas capacidades. El 79% de los encuestados cree que la IA puede mejorar las soluciones de ITDR: un 24% confía plenamente en su impacto y un 55% muestra una confianza moderada.
El informe concluye que la seguridad de identidad evoluciona hacia un enfoque que combina prevención, detección y recuperación, un aspecto clave en entornos donde las identidades se han convertido en el nuevo perímetro de seguridad.
