La transformación digital y el crecimiento acelerado de la inteligencia artificial están creando un nuevo reto silencioso para las empresas en América Latina: el aumento masivo de identidades no humanas dentro de sus sistemas.
Según One Identity, estas identidades —que incluyen bots, cuentas de servicio, sistemas automatizados y agentes impulsados por IA— ya superan ampliamente a los usuarios humanos dentro de muchas organizaciones. En algunos casos, la proporción puede alcanzar hasta 50 identidades no humanas por cada usuario tradicional.
El problema no es únicamente la cantidad, sino la falta de control y visibilidad sobre estos accesos. Mientras las empresas aceleran sus procesos de automatización e inteligencia artificial para mejorar productividad y eficiencia, también están abriendo nuevas puertas de riesgo que muchas veces pasan desapercibidas.
“Las identidades no humanas se están creando a gran velocidad para responder a las necesidades del negocio, pero no están siendo gestionadas con el mismo nivel de control que los usuarios tradicionales”, explicó Alan Radford.
A diferencia de un empleado, estas identidades digitales no siguen procesos normales de ingreso o salida dentro de una compañía. Funcionan automáticamente en segundo plano y, en muchos casos, mantienen permisos activos incluso después de haber terminado la tarea para la que fueron creadas.
Esto genera un escenario complejo: acumulación silenciosa de accesos, menor capacidad de auditoría y pérdida progresiva de control sobre sistemas críticos.
La situación se vuelve aún más delicada con la evolución de la inteligencia artificial. Actualmente, muchas herramientas no solo ejecutan tareas automáticas, sino que también toman decisiones, activan procesos y acceden a información sensible sin intervención humana directa.
Ante este panorama, One Identity advierte sobre la importancia de implementar una “cadena de custodia”, un modelo donde cada identidad digital tenga un responsable humano claramente identificado.
Según la compañía, si no existe claridad sobre quién controla una identidad con acceso a información crítica, las organizaciones pierden capacidad para auditar acciones, garantizar seguridad y generar confianza dentro de sus operaciones.
El reto cobra especial relevancia en América Latina, una región donde la digitalización empresarial avanza rápidamente, pero donde muchas compañías aún no cuentan con estrategias sólidas de gobernanza digital y control de accesos.
Para los expertos, este cambio marca un punto de inflexión en la ciberseguridad moderna. La protección empresarial ya no puede enfocarse únicamente en usuarios humanos: ahora debe incluir todo el ecosistema de identidades digitales que interactúan con plataformas, sistemas y datos corporativos.
En un entorno donde cada acceso representa una posible puerta de entrada, las empresas que no logren gestionar adecuadamente estas identidades podrían enfrentar riesgos operativos, financieros y reputacionales mucho mayores de lo que imaginan.
