La irrupción de la inteligencia artificial generativa ha abierto una nueva era en la productividad empresarial… y en los riesgos. Según el 2025 Annual Report de 1Password, la rápida adopción de herramientas de IA, el auge del trabajo híbrido y la proliferación de aplicaciones SaaS y dispositivos no gestionados están generando una brecha creciente entre la seguridad que las empresas creen tener y la realidad de cómo sus empleados —y ahora también los agentes de IA— acceden a los sistemas corporativos. Es lo que el informe denomina el “Access-Trust Gap”.
IA sin control: políticas que nadie sigue
El estudio, basado en más de 5.000 trabajadores en EE. UU., Europa y Asia, revela que el 73 % de los empleados está animado a usar IA en su trabajo, pero el 37 % admite que no siempre cumple las políticas internas. Peor aún, uno de cada cuatro ha utilizado aplicaciones basadas en IA que no estaban aprobadas por su empresa. Este fenómeno de “shadow AI” se ha convertido ya en una de las formas más extendidas de shadow IT, con riesgos directos para la confidencialidad y el cumplimiento normativo.
El informe señala también que el 52 % de los empleados descarga aplicaciones sin permiso del área de TI, y que el 70 % de los responsables de seguridad considera que las herramientas de inicio único de sesión (SSO) “no son una solución completa” para proteger la identidad digital. Incluso un 38 % de los trabajadores reconoció haber accedido a cuentas de antiguos empleadores después de dejar la empresa, prueba de lo difícil que resulta la gestión del ciclo de vida de las identidades en entornos multicloud.
A ello se suma el persistente problema de las credenciales: la mitad de los CISOs que sufrieron una brecha reciente identifican las contraseñas comprometidas como causa principal. Aunque crece el entusiasmo por los passkeys —el 89% de las organizaciones planea adoptarlos—, la transición hacia la autenticación sin contraseña será lenta y requerirá coexistir con los métodos tradicionales durante años.
Dispositivos personales, el eslabón más débil
El auge del teletrabajo ha desbordado los límites de la gestión de dispositivos. El 73 % de los empleados usa algún dispositivo personal para tareas laborales y tres de cada cuatro CISOs creen que las plataformas MDM no ofrecen protección suficiente. Entre los usos más arriesgados destacan el acceso a datos corporativos o el uso de herramientas de IA generativa desde portátiles y móviles no gestionados.
“El problema sólo es técnico, sino de comportamiento. Los empleados buscan comodidad y productividad, aunque eso signifique saltarse las normas”, resume el informe.
Hacia una nueva gobernanza del acceso
1Password propone avanzar hacia un modelo de gestión de acceso contextual, capaz de evaluar en tiempo real el estado del dispositivo, la identidad (humana o de agente) y el tipo de datos a los que se accede. En un entorno donde los AI agents empiezan a tomar decisiones autónomas, el control de acceso debe extenderse también a estas identidades no humanas.
El reto, concluye el documento, no es frenar la innovación sino cerrar la brecha entre confianza y acceso: permitir que las personas —y las máquinas— trabajen con seguridad, sin renunciar a la agilidad que exige la nueva era digital.
