CyberArk alerta sobre el aumento de ciberataques a identidades de máquinas en la era de la IA

CyberArk ha publicado el informe State of Machine Identity Security 2025, que analiza el impacto del crecimiento exponencial de las identidades de las máquinas en la seguridad empresarial. La investigación, basada en más de 1.200 líderes de seguridad a nivel mundial, alerta sobre los riesgos crecientes de ciberataques dirigidos a identidades de máquinas en un contexto de acelerada adopción de IA y tecnologías cloud.

La explosión de las identidades de las máquinas y sus riesgos

A medida que la automatización y la inteligencia artificial avanzan, las identidades de las máquinas (como certificados, claves API y tokens de acceso) han superado en número a las identidades humanas en las organizaciones. Según el informe, el 79% de los responsables de seguridad espera que este número aumente hasta en un 150% en el próximo año, lo que supone un desafío crítico de gestión y protección.

El 50% de las empresas ha reportado brechas de seguridad relacionadas con la identidad de las máquinas en el último año, con impactos directos como retrasos en lanzamientos de aplicaciones (51%), interrupciones que afectaron la experiencia del cliente (44%), y el acceso no autorizado a datos o redes confidenciales (43%).

Además, el 72% de las empresas ha sufrido interrupciones debido a problemas con certificados digitales, con un 67% que ha señalado sufrir interrupciones mensuales y un 45% semanales. Esto supone un aumento significativo respecto a 2022, cuando el 26% reportó interrupciones mensuales y solo el 12% semanalmente.

IA, el próximo objetivo de los ciberdelincuentes

Con la creciente dependencia de la inteligencia artificial en las empresas, el 81% de los expertos en seguridad advierte que proteger las identidades de las máquinas será vital para garantizar la seguridad de los sistemas de IA. Además, el 79% considera prioritario reforzar la autenticación y autorización de las identidades de las máquinas para evitar ataques a modelos de IA.

Deficiencias en la seguridad de las identidades de máquinas

A pesar de la creciente amenaza, el 42% de las empresas admite que no cuenta con una estrategia clara para proteger sus identidades de máquinas, y el 37% destaca dificultades en la gestión del ciclo de vida de estos accesos. Además, las responsabilidades en la seguridad de estas identidades están dispersas entre los equipos de seguridad (53%), desarrollo (28%) y plataforma (14%), lo que aumenta la exposición a ataques.

CyberArk recomienda adoptar un enfoque unificado y automatizar la gestión de identidades de las máquinas para reducir riesgos, evitar interrupciones y mejorar la ciberresiliencia en entornos cada vez más dinámicos.