Redacción Digital Inside España
Definimos una «identidad de máquina» cómo las credenciales digitales únicas asignadas a maquinas de todo tipo, como maquinaria industrial, sistemas informáticos, e incluso APIs o contenedores, que son elementos exclusivamente de software. Dichas identidades permiten a las máquinas autenticarse y comunicarse de manera segura dentro de una infraestructura de TI. En esencia, pues, una identidad de máquina es la clave que garantiza que cada componente no humano en un entorno digital pueda operar de manera segura y fiable, algo que es fundamental para prevenir accesos no autorizados y otras vulnerabilidades en materia de ciberseguridad.
Dichas identidades son esenciales para conectar de forma segura tanto sistemas tradicionales como tecnologías en la nube, y su gestión adquiere una importancia crítica dada la gran cantidad y dinamismo de estas credenciales en comparación con las identidades de los usuarios humanos, lo que ha provocado que se multipliquen de forma acelerada ante la creciente adopción de IA, las innovaciones nativas de la nube y la reducción de los ciclos de vida de los certificados.
Según el Informe sobre el estado de la seguridad de la identidad de las máquinas 2025, publicado por CyberArk, esta proliferación se traduce en un incremento de los ciberataques y en la aparición de incidentes de seguridad que afectan directamente a la continuidad del negocio.
Incremento de interrupciones y brechas relacionadas con certificados
El informe, basado en la consulta a más de 1.200 responsables de TI y seguridad en varios países, muestra que un 72% de las organizaciones ha experimentado al menos una interrupción relacionada con certificados a lo largo del último año. Este dato contrasta con años anteriores, y se refleja en la alta frecuencia de incidencias: un 67% de los encuestados admite sufrir interrupciones mensuales y un 45% semanales.
Además, el 50% de los líderes de seguridad encuestados, reconoce haber afrontado incidentes o brechas de seguridad debido a identidades de máquinas comprometidas. Entre las consecuencias más habituales destacan retrasos en lanzamientos de aplicaciones, afectación a la experiencia del cliente y acceso no autorizado a datos o redes.
Impacto de la IA y la creciente complejidad del ecosistema
La investigación revela que las identidades de las máquinas superan ya a las humanas en muchas organizaciones, y siguen en aumento. Un 79% de los responsables de seguridad prevé que el número de identidades de máquinas en su entorno aumentará hasta en un 150% durante el próximo año.
Por otra parte, la adopción de la IA supone nuevos retos, ya que el 81% de los encuestados afirma que la protección de las identidades de las máquinas es esencial para asegurar el futuro de la inteligencia artificial.
Además, un 79% de los líderes consultados señala la importancia de autenticación y autorización reforzadas para evitar la manipulación o el robo de modelos de IA.
Inmadurez de los programas de seguridad y enfoques aislados
Aunque el 92% de los líderes de seguridad reconoce contar con algún tipo de programa de seguridad de la identidad de las máquinas, una proporción importante de estos planes carece de la madurez necesaria. El documento subraya la falta de una estrategia coherente como principal inquietud, junto a la dificultad para adaptarse a ciclos de vida más cortos y el riesgo de uso fraudulento de identidades robadas.
Además, la investigación destaca que en numerosas organizaciones se recurre a múltiples herramientas para salvaguardar las identidades de las máquinas, lo que puede generar inoperancia y desafíos de gestión. De hecho, la responsabilidad de minimizar riesgos se distribuye a menudo entre los equipos de seguridad, desarrollo y plataforma, dificultando una respuesta unificada.
Necesidad de una estrategia integral y recomendaciones de seguridad
Según el informe, los ciberdelincuentes están apuntando cada vez más a elementos como claves API o certificados de firma de código, aprovechando las deficiencias en la gestión de las identidades de máquinas. Ante este panorama, CyberArk aconseja establecer una estrategia de protección de extremo a extremo que se centre en las identidades no humanas más críticas.
La firma también recomienda restringir la instalación y el uso de soluciones no aprobadas, monitorizar la actividad en la red y formar a los usuarios para que estén preparados frente a cualquier comportamiento anómalo en los sistemas. El objetivo es anticiparse a los posibles ataques, especialmente en un escenario en el que la expansión de la IA y la evolución de otras tecnologías nativas de la nube seguirán incrementando el volumen de identidades de máquinas.
