
Impulsa el crecimiento de identidades no humanas una nueva estrategia de ciberseguridad empresarial
julio 13, 2026
La transformación digital modifica la operación de las organizaciones y coloca a la identidad digital como uno de los elementos centrales para la protección de procesos, aplicaciones y servicios. La incorporación de agentes de inteligencia artificial, cuentas de servicio, aplicaciones automatizadas y credenciales de máquina cambia la manera en que las empresas administran el acceso a sus recursos tecnológicos.
El reporte Cybersecurity Considerations 2026 de KPMG indica que las identidades no humanas ya superan a las identidades humanas en una proporción promedio de 80 a 1 dentro de las organizaciones. Al mismo tiempo, Check Point External Risk Management informa que el robo de credenciales corporativas aumenta 160 por ciento entre 2024 y 2025, situación que mantiene a este mecanismo entre los principales vectores utilizados para comprometer sistemas empresariales.
Sergio Martínez, director de Investigación y Desarrollo de Iqsec, señala que la identidad reemplaza a la red como el principal perímetro de protección dentro de los entornos digitales. El especialista explica que las organizaciones requieren fortalecer el control sobre cualquier identidad que interactúe con sus plataformas tecnológicas.
Durante Identiverse 2026, encuentro especializado en identidad digital, especialistas de Iqsec identifican que los modelos tradicionales, centrados únicamente en autenticar usuarios y administrar accesos, dejan de responder a entornos donde personas, aplicaciones y agentes de inteligencia artificial participan de manera permanente dentro de los procesos corporativos.
La conversación del encuentro se orienta hacia un modelo de confianza continua, donde cada solicitud de acceso requiere una evaluación basada en el contexto, el riesgo y el comportamiento de la identidad, sin importar si corresponde a una persona o a un agente automatizado.
La autorización continua redefine el control de acceso
Martínez explica que disponer de un acceso autorizado ya no garantiza que todas las acciones derivadas de ese permiso resulten seguras. Añade que las organizaciones ahora necesitan determinar si una identidad debe ejecutar una acción específica considerando el momento, el contexto operativo y el nivel de riesgo asociado.
El especialista considera que la autorización continua constituye uno de los componentes para disminuir riesgos en ambientes con niveles crecientes de automatización. Bajo este enfoque, la validación permanece activa durante toda la sesión y no únicamente cuando inicia el proceso de autenticación.
El incremento de las identidades no humanas también modifica los esquemas de gobierno corporativo relacionados con la administración de identidades. Muchas cuentas automatizadas operan con privilegios elevados, participan en procesos críticos y permanecen fuera de los controles tradicionales destinados a usuarios humanos.
Passkeys y gobierno de identidad ganan espacio frente al robo de credenciales
El crecimiento del robo de credenciales demuestra que los atacantes ya no requieren vulnerar directamente la infraestructura tecnológica para comprometer una organización. Obtener una identidad válida suele permitir el acceso a sistemas, datos y procesos empresariales, por lo que las credenciales y los privilegios adquieren mayor relevancia dentro de las estrategias de protección.
Ante este escenario, las passkeys avanzan como una alternativa para reducir ataques de phishing y disminuir el robo de contraseñas. Paralelamente, el crecimiento de los deepfakes y de las identidades sintéticas impulsa el fortalecimiento de los procesos de verificación, especialmente en sectores como el financiero, salud y gobierno.
Martínez afirma que este escenario representa un cambio de arquitectura y no únicamente un ajuste tecnológico. También indica que las organizaciones que integren la identidad como parte de su estrategia de gobierno corporativo podrán incorporar este componente dentro de la gestión del riesgo y de sus iniciativas de transformación digital.
Iqsec identifica cinco tendencias para la segunda mitad de 2026. Entre ellas destacan el crecimiento de las identidades no humanas, la expansión de las passkeys, la adopción de modelos de autorización continua basados en riesgo, el fortalecimiento de mecanismos frente a deepfakes e identidades sintéticas y la consolidación de la identidad como parte del modelo Zero Trust.
La empresa señala que las organizaciones deberán extender sus esquemas de gobierno hacia personas, aplicaciones, agentes de inteligencia artificial y credenciales de máquina. También indica que la administración integral de estos elementos permitirá reducir la superficie de ataque conforme avancen los proyectos de automatización e inteligencia artificial dentro de las empresas.
Artículos relacionados publicados en Tecnoempresa.mx durante los últimos seis meses:
1. Revela estudio brecha entre la detección y la contención de ciberataques en las empresas
https://tecnoempresa.mx/revela-estudio-brecha-entre-la-deteccion-y-la-contencion-de-ciberataques-en-las-empresas/
2. Refuerza Incode infraestructura de identidad con compra de Identiq
https://tecnoempresa.mx/refuerza-incode-infraestructura-de-identidad-con-compra-de-identiq/
3. Impulsa Mundial 2026 transformación digital de aeropuertos y ciberseguridad en México
https://tecnoempresa.mx/impulsa-mundial-2026-transformacion-digital-de-aeropuertos-y-ciberseguridad-en-mexico/
4. Seguridad tecnológica evoluciona hacia modelos predictivos basados en IA
https://tecnoempresa.mx/seguridad-tecnologica-evoluciona-hacia-modelos-predictivos-basados-en-ia/
5. Advierten crecimiento de ataques contra identidades digitales en México
https://tecnoempresa.mx/advierten-crecimiento-de-ataques-contra-identidades-digitales-en-mexico/



