Las identidades no humanas ya superan a los usuarios en una proporción de 80 a 1 dentro de las organizaciones. El robo de credenciales corporativas aumentó 160% entre 2024 y 2025. Passkeys, autenticación continua y gobierno de identidades marcarán la agenda de ciberseguridad durante la segunda mitad del año.
La transformación digital ya no solo está modificando la manera en que operan las organizaciones; también está redefiniendo aquello que necesitan proteger. En un entorno donde agentes de inteligencia artificial, cuentas de servicio, aplicaciones automatizadas y credenciales de máquina participan activamente en los procesos de negocio, la identidad digital se posiciona como el nuevo eje de la estrategia de ciberseguridad.
La evolución de las amenazas confirma esta tendencia. De acuerdo con el reporte Cybersecurity Considerations 2026 de KPMG, las identidades no humanas ya superan a las humanas en una proporción promedio de 80 a 1 dentro de las organizaciones. Paralelamente, Check Point External Risk Management reporta que el robo de credenciales corporativas creció 160 % entre 2024 y 2025, consolidándose como uno de los principales vectores de ataque.
“La red dejó de ser el principal perímetro de defensa; hoy el verdadero perímetro es la identidad”, señaló Sergio Martínez, Director de Investigación y Desarrollo de IQSEC.
Durante Identiverse 2026, el principal encuentro internacional especializado en identidad digital, especialistas de IQSEC identificaron una transformación clara: los modelos tradicionales, enfocados únicamente en autenticar usuarios y administrar accesos, resultan insuficientes frente a ecosistemas donde personas, aplicaciones y agentes de inteligencia artificial interactúan de forma permanente.
La conversación evolucionó hacia un enfoque de confianza continua, en el que cada solicitud debe evaluarse de acuerdo con el contexto, el riesgo y el comportamiento de la identidad, independientemente de si se trata de un usuario o de un agente automatizado.
“Contar con un acceso autorizado ya no garantiza que todas las acciones derivadas de ese acceso sean seguras. La pregunta dejó de ser quién puede entrar; ahora es si esa identidad debería ejecutar determinada acción en ese momento. La autorización continua será uno de los pilares para reducir riesgos en entornos cada vez más automatizados”, explicó el especialista de IQSEC que participó en el encuentro.
La gobernanza de identidad entra en una nueva etapa
El crecimiento exponencial de las identidades no humanas está obligando a replantear los modelos de gobierno de identidad.
Muchas de estas cuentas operan con privilegios elevados, intervienen en procesos críticos y, con frecuencia, permanecen fuera de los controles tradicionales aplicados a los usuarios humanos, convirtiéndose en uno de los principales puntos ciegos para las organizaciones.
Al mismo tiempo, el incremento del robo de credenciales demuestra que los atacantes ya no necesitan vulnerar directamente una infraestructura. Obtener una identidad válida suele ser suficiente para acceder a sistemas, datos y procesos estratégicos. En consecuencia, las credenciales y los privilegios se han convertido en algunos de los activos más valiosos para el cibercrimen.
Un cambio de arquitectura
Frente a este escenario, la autenticación continúa evolucionando hacia mecanismos más seguros y transparentes para el usuario.
Las passkeys avanzan como una alternativa resistente al phishing y al robo de contraseñas, mientras que el crecimiento de los deepfakes y las identidades sintéticas obliga a fortalecer los procesos de verificación, particularmente en sectores altamente regulados, como financiero, salud y gobierno.
“No estamos frente a un ajuste incremental, sino ante un cambio de arquitectura. Las organizaciones que continúen considerando la identidad como un tema exclusivo del área de TI estarán en desventaja frente a aquellas que la integren como un componente estratégico de gobierno corporativo”, indicó Sergio Martínez, Director de Investigación y Desarrollo de IQSEC.
Cinco tendencias clave para la identidad digital
1.- Crecimiento de las identidades no humanas. Agentes de IA, cuentas de servicio y credenciales de máquina seguirán incrementándose y requerirán el mismo nivel de control y gobierno que las identidades humanas.
2.- Adopción acelerada de passkeys. La autenticación sin contraseñas continuará expandiéndose como una de las principales estrategias para reducir el phishing y el robo de credenciales.
3.- Autorización continua basada en riesgo. Las decisiones de acceso evolucionarán hacia modelos que validen el contexto y el comportamiento de la identidad durante toda la sesión, no únicamente al iniciar sesión.
4.- Mayor protección frente a deepfakes e identidades sintéticas. Las organizaciones fortalecerán sus mecanismos de verificación para reducir el fraude digital y proteger procesos críticos de autenticación.
5.- La identidad como eje de Zero Trust. La identidad dejará de ser un tema exclusivamente tecnológico para convertirse en un componente estratégico del gobierno corporativo, la gestión del riesgo y la resiliencia digital.
Para la segunda mitad de 2026, las organizaciones deberán extender sus modelos de gobierno hacia el creciente universo de identidades no humanas. Quienes logren administrar de forma integral personas, aplicaciones, agentes de inteligencia artificial y credenciales de máquina fortalecerán su resiliencia y reducirán significativamente su superficie de ataque.
En contraste, aquellas que retrasen esta evolución enfrentarán mayores riesgos conforme aceleren sus iniciativas de inteligencia artificial, automatización y transformación digital.




