Inteligencia artificial Seguridad

La IA agéntica se une a la seguridad de identidad con IBM Verify Identity Protection

Publicado 21 octubre 2025
Sala de ordenadores oscura con pantallas encendidas mientras se trabaja y se analizan datos

Autor

Martina Kopic

Product Marketing Manager - IBM

La era de la IA agéntica ya está aquí. Los sistemas autónomos hacen más que seguir instrucciones; toman decisiones, actúan y aceleran la innovación a velocidad de vértigo. Desde la automatización de transacciones financieras hasta la gestión de flujos de trabajo de ciberseguridad, estos compañeros de equipo digitales transforman las operaciones de ventas, finanzas, RR. HH., TI y seguridad. La IA agéntica actúa como un amplificador de nuestros esfuerzos, permitiéndonos ser más productivos.

Sin embargo, la misma autonomía que impulsa la innovación con la IA agéntica también puede abrir la puerta a importantes vulnerabilidades de seguridad y amplificar no solo la productividad, sino también los riesgos. Según el informe de vulneración de datos de 2025, el 63 % de las organizaciones carecen de una política de seguridad y gobierno de la IA.

El informe de IBM X-Force Threat Intelligence Index descubrió que el 30 % de las vulneraciones de datos comienzan con ataques basados en identidades, y que las herramientas heredadas de gestión de identidades y accesos (IAM) nunca se diseñaron para identidades autónomas y autodirigidas. A medida que se acelera la adopción de la IA agéntica, las organizaciones se enfrentan a agentes de IA no gestionados, riesgos de acceso en la sombra y una superficie de ataque completamente nueva.

Para mantenerse a la vanguardia en esta era de identidades autónomas y herramientas automatizadas, las empresas necesitan un nuevo paradigma de seguridad creado para la visibilidad, el control y el gobierno. IBM Verify Identity Protection (VIP) permite a las organizaciones proteger la IA agéntica manteniendo la velocidad, la innovación y la confianza.

No todos los agentes son IA agéntica: por qué importan las definiciones

Las recientes conferencias de tecnología trajeron una ola de anuncios de IA agéntica, desde copilotos de seguridad hasta bots automatizados. Pero los analistas advierten sobre el lavado de agentes: cambiar el nombre de automatizaciones simples por IA totalmente autónoma.

Forrester advierte que muchos de los llamados agentes son solo scripts específicos de tareas, no sistemas coordinados. Y Gartner predice que más del 40 % de los proyectos de IA agéntica se cancelarán de aquí a 2027 debido a la falta de valor o de gobierno.

Para los líderes de seguridad, la claridad importa. Considere la diferencia entre la IA agéntica para la seguridad y la seguridad para la IA agéntica:

  • IA agéntica para la seguridad: agentes de IA que realizan tareas de seguridad como triaje de phishing, escaneo de vulnerabilidades o respuesta a incidentes.
  • Seguridad para la IA agéntica: garantizar que todos los agentes de IA a través de las unidades de negocio sean detectables, gobernados, con privilegios mínimos, rotados por credenciales y monitorizados continuamente para detectar desviaciones de comportamiento o infracciones de políticas.

También es importante que los líderes de seguridad comprendan las diferencias en los tipos de agentes de IA.   

El rápido auge de la IA agéntica y sus puntos ciegos de seguridad

Los agentes autónomos representan un cambio fundamental en la TI empresarial:

  • Desde bots de un solo propósito hasta equipos digitales autónomos: los agentes de IA modernos no se limitan a seguir instrucciones; toman decisiones en tiempo real y realizan acciones en todos los sistemas, a menudo con acceso privilegiado.
  • Desde entornos controlados hasta ecosistemas complejos: los agentes de IA ahora abarcan cloud híbrido, plataformas SaaS y sistemas heredados, muchos fuera del perímetro de IAM.

Sin embargo, esta velocidad de innovación crea puntos ciegos críticos, incluidos los siguientes:

  • Identidades no gestionadas: los agentes de IA creados fuera del gobierno de TI a menudo carecen de credenciales, revisiones de acceso o visibilidad.
  • Acceso en la sombra: los empleados que utilizan cuentas personales para herramientas de IA eluden los controles de seguridad corporativos, lo que hace que las actividades sean invisibles para los equipos de TI y seguridad.
  • Agentes comprometidos: los agentes de IA secuestrados pueden desencadenar ransomware, robar datos confidenciales o ejecutar acciones no autorizadas a velocidad de máquina.
  • Desviación del comportamiento: con el tiempo, los agentes pueden desviarse de los flujos de trabajo previstos o de los patrones de acceso sin ser detectados, lo que aumenta el riesgo de exposición.
  • Ataques zero-click: la IA agéntica puede explotarse para amplificar los riesgos de la piratería informática zero-click.

Los sistemas heredados de gestión de identidades y accesos (IAM) y de gobierno y administración de identidades (IGA) no se diseñaron para este mundo dinámico y autónomo. Las organizaciones necesitan observabilidad en tiempo real, aplicación de privilegios mínimos y análisis de comportamiento que está diseñado específicamente para la IA agéntica.

Buenas prácticas para proteger la IA agéntica

La seguridad de IA agéntica no se trata solo de tecnología; se trata de construir una base sólida para la seguridad, la visibilidad y el control de las identidades. Aquí hay 4 pasos que los líderes de seguridad pueden tomar hoy:

  1. Descubra todas las identidades: comience con un inventario completo de todas las identidades de su organización, incluidas las identidades humanas, no humanas y basadas en IA. No se puede proteger lo que no se ve.
  2. Implemente la observabilidad de la identidad: obtenga visibilidad en tiempo real de los flujos de acceso, las actividades y las anomalías. Esto ayuda a los equipos de seguridad a detectar riesgos antes de que se intensifiquen.
  3. Aplique políticas de privilegios mínimos: limite el acceso solo a lo necesario. Aplique rotación de credenciales, barreras de seguridad en tiempo de ejecución y controles de intervención humana para acciones sensibles.
  4. Supervisión y auditoría continuas: detecte de forma temprana la desviación del comportamiento, el acceso no autorizado y los riesgos entre agentes mediante procesos automatizados de monitorización y auditoría.

Con estas 4 buenas prácticas, las organizaciones pueden adoptar con confianza la IA agéntica al tiempo que mantienen la seguridad, el cumplimiento y la resiliencia. E IBM Verify Identity Protection es la herramienta adecuada para ayudar a las organizaciones a hacer realidad estas buenas prácticas.

IBM Verify Identity Protection equilibra la innovación con la seguridad

IBM Verify Identity Protection ofrece observabilidad de identidades y detección de amenazas impulsada por IA que está diseñada específicamente para las empresas híbridas modernas. Con VIP, los equipos de seguridad obtienen:

  • Detección integral: busque y realice un inventario automáticamente de todas las identidades (humanas, no humanas y agénticas) en los sistemas en la nube y locales.
  • Análisis del comportamiento: detecte patrones de acceso inusuales, escaladas de privilegios o comportamientos de agentes comprometidos en tiempo real.
  • Mapeo de identidades: consolide varias cuentas, incluidos los inicios de sesión ocultos o personales, en una vista de identidad unificada y auditable.
  • Aplicación y automatización de políticas: aplique los principios de privilegios mínimos, rote las credenciales y corrija las vulnerabilidades automáticamente.
  • Monitorización continua: realice un seguimiento de las comunicaciones entre agentes y aplique controles de tiempo de ejecución para evitar desviaciones o usos indebidos.

IA agéntica ofrece un potencial transformador al automatizar los flujos de trabajo, acelerar las decisiones y desbloquear la eficiencia empresarial. Pero sin los controles adecuados, también introduce identidades no gestionadas, acceso oculto y riesgos elevados de vulneración.

IBM Verify Identity Protection ofrece a los líderes de seguridad la visibilidad, la automatización y el gobierno necesarios para escalar la IA agéntica de forma segura, lo que permite la innovación sin comprometer la confianza o el cumplimiento.

Asegure el futuro de las identidades autónomas

Más información Asegure el futuro de las identidades autónomas