Hay 50 veces más identidades no humanas que de usuarios en las empresas
Las empresas en América Latina enfrentan el desafío de controlar el aumento exponencial de identidades no humanas con acceso a sistemas críticos. Estas identidades, que incluyen bots, cuentas de servicio, agentes automatizados y sistemas impulsados por inteligencia artificial, ya superan a los usuarios humanos en proporciones que pueden alcanzar 50 a 1 en entornos empresariales, señala la compañía especializada en gestión de identidades y accesos, One Identity.
Ese crecimiento, impulsado por la automatización y la adopción acelerada de inteligencia artificial, genera el riesgo de ciberseguridad de que las organizaciones pierdan visibilidad sobre quién o qué tiene acceso a su información. «Las identidades no humanas se están creando a gran velocidad para responder a las necesidades del negocio, pero no están siendo gestionadas con el mismo nivel de control que los usuarios tradicionales», explicó Alan Radford, estratega global de la compañía.
A diferencia de las personas, las identidades no humanas no siguen procesos formales de ingreso o salida, sino que operan en segundo plano, muchas veces de forma automática, y pueden mantener accesos activos incluso después de haber cumplido su función. El resultado es una acumulación silenciosa de permisos, una menor trazabilidad y un incremento progresivo del riesgo.
Este fenómeno se agrava con la adopción de agentes de inteligencia artificial. A medida que los sistemas pasan de ejecutar tareas a tomar decisiones o activar procesos, el vínculo entre acción y responsabilidad comienza a diluirse. Aquí surge el concepto clave de “cadena de custodia”.
Para la empresa, el problema no es solo la cantidad de identidades, sino la falta de un responsable claro detrás de cada una. «Si una identidad tiene acceso a sistemas críticos, debe existir una persona responsable de ella. Sin esa cadena de custodia, no hay forma de garantizar el control, auditar las acciones ni generar confianza», agregó Radford.
La ausencia de este modelo de responsabilidad está dejando a muchas organizaciones expuestas sin que lo sepan. En entornos donde el acceso equivale a acción, no tener claridad sobre quién controla cada identidad significa perder el control sobre la operación misma.
En este punto de inflexión, One Identity señala que la gestión de identidades ya no puede limitarse a los usuarios humanos, sino que debe evolucionar para incluir todas las entidades que interactúan con los sistemas, especialmente con la inteligencia artificial ampliando las capacidades y los riesgos del negocio.
El desafío se vuelve más relevante en una región como América Latina, donde la transformación digital avanza a gran velocidad, pero los controles y políticas van más lentos. Las empresas que no logren establecer visibilidad y responsabilidad sobre sus identidades, humanas y no humanas, podrían estar asumiendo riesgos operativos, financieros y reputacionales sin tener plena conciencia de ello, concluyen desde la marca.
(computerweekly.com)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
