Aumento de identidades de las máquinas, adopción de IA e innovaciones cloud aumentan la vulnerabilidad

CyberArk ha desvelado, en su Informe sobre el estado de la seguridad de la identidad de las máquinas de 2025, un aumento de los incidentes de seguridad relacionados con la identidad de las máquinas. Este crecimiento se ha ido produciendo a medida que el volumen y la complejidad de las mismas sigue creciendo.

El 72% de las organizaciones ha experimentado como mínimo una interrupción relacionada con certificados durante el último año, y la mitad de los responsables de seguridad informaron de incidentes o brechas de seguridad por identidades de máquinas comprometidas.

En un 51% de los casos, esto provocó retrasos en los lanzamientos de aplicaciones, en un 44% afectaron a la experiencia del cliente y en un 43%, el acceso no autorizado a redes o datos confidenciales. Asimismo, se ha descubierto que las responsabilidades para evitar riesgos con la identidad de las máquinas se divide entre los equipos de seguridad (53%), desarrollo (28%) y Plataforma (14%).

Cada vez hay más identidades de máquinas, incluyendo certificados, claves, secretos y tokens de acceso. Esto, además, en un marco caracterizado por el crecimiento de la adopción de la IA y las innovaciones nativas cloud. Por otro lado, la vida útil de las identidades de las máquinas es más corta. Como consecuencia, las empresas tienen cada vez más problemas para estar al día.

El informe de CyberArk, realizado a partir de una encuesta entre más de 1.200 líderes de seguridad de empresas de varios países, revela los impactos en el negocio que se dan cuando esas identidades de máquina no están protegidas de forma efectiva. Un 67% de los encuestados ha sufrido interrupciones mensuales por certificados en el último año, y un 45%, semanales. Muchos más que en 2022, cuando el 26% tuvo interrupciones mensuales y solo un 12% semanales.

En la actualidad, las identidades de las máquinas superan en número a las humanas, y su número sigue creciendo con rapidez. El 79% de los líderes de seguridad ha desvelado que en su organización el número de las identidades de máquinas aumentará un 150% en el próximo año.

La IA ocupa un puesto importante en cuando al futuro de las amenazas a estas identidades. A medida que los sistemas de IA se conviertan en un objetivo cada vez mayor para los ciberataques, el 81% de responsables de seguridad creen que la seguridad de la identidad de las máquinas será vital para asegurar el futuro de la Inteligencia Artificial. Mientras tanto, un 79% aseguran que proteger los modelos de IA de manipulación y robo implica centrarse más en la necesidad de autenticación y automatización de la identidad de las máquinas.

Por otra parte, el 92% de los encuestados para el informe de CyberArk informa de algún tipo de programa de seguridad de la identidad de las máquinas, pero muchos de ellos no tienen madurez. Un 42% de los encuestados señalan como su mayor preocupación al respecto a la falta de una estrategia coherente de seguridad de sus identidades , y un 37% apuntan a los desafíos para adaptarse a ciclos de vida de identidad de máquinas más cortos (37%). El mismo porcentaje tiene como principal preocupación al respecto que los ciberdelincuentes exploten las identidades de máquinas robadas.