Inteligencia Artificial 

El próximo desafío de la IA está en los accesos de los usuarios

Durante años, las empresas concentraron sus esfuerzos en ordenar el ecosistema SaaS. Cada nueva plataforma resolvía un problema, pero al mismo tiempo abría otro: más usuarios, más credenciales, más integraciones y una creciente dificultad para saber quién tenía acceso a qué.

Cuando ese panorama empezaba a estabilizarse, apareció un nuevo actor que vuelve a cambiar las reglas del juego: la inteligencia artificial.

La verdad es que miles de compañías en América Latina están conectando agentes de IA a sus operaciones diarias mediante APIs, automatizaciones y asistentes inteligentes capaces de consultar información, ejecutar tareas y tomar decisiones en segundos. El fenómeno avanza a una velocidad impresionante y, precisamente ahí, está el riesgo.

Para que estas herramientas funcionen sin fricción, muchas veces reciben permisos demasiado amplios desde el inicio: acceso a bases de datos, plataformas internas, herramientas financieras, CRMs y sistemas críticos. Todo en nombre de la eficiencia.

El problema es que, en muchos casos, nadie termina teniendo una visión completa de hasta dónde puede llegar realmente una IA dentro de la organización.

Ahí nace lo que muchos expertos empiezan a identificar como el nuevo «AI Sprawl»: una expansión descontrolada de identidades de inteligencia artificial dentro de las empresas. Desde la perspectiva de One Identity, este fenómeno representa la siguiente evolución de los desafíos de gestión de identidades, ya que las organizaciones no solo deben administrar el acceso de empleados y aplicaciones, sino también el de agentes de IA capaces de actuar de forma autónoma.

La diferencia frente al viejo problema del SaaS es que ahora no hablamos únicamente de aplicaciones, sino de entidades digitales que operan de forma autónoma. Bots, automatizaciones y asistentes virtuales ya superan ampliamente a los usuarios tradicionales en muchas compañías. En algunos entornos, incluso terminan teniendo más acceso que las propias personas.

Además, estos sistemas funcionan 24/7, evolucionan constantemente y se conectan simultáneamente a múltiples plataformas. Pero los controles de seguridad todavía operan bajo modelos diseñados para usuarios humanos y permisos estáticos.

De acuerdo con especialistas de One Identity, el reto ya no consiste únicamente en saber quién accede a un sistema, sino también qué identidades no humanas están operando, con qué privilegios lo hacen y cómo garantizar que mantengan únicamente los accesos estrictamente necesarios durante todo su ciclo de vida.

Ese desajuste está creando un nuevo riesgo corporativo. Muchas organizaciones otorgan permisos «por si acaso», anticipando futuras necesidades de los agentes de IA. El problema es que esos accesos rara vez se revisan o eliminan después.

Con el tiempo, las empresas empiezan a perder claridad sobre qué sistemas puede tocar realmente una IA, qué información puede consultar y qué acciones podría ejecutar si algo sale mal.

Hasta ahora, gran parte de la conversación sobre inteligencia artificial en América Latina ha girado alrededor de productividad, automatización y competitividad. Pero la siguiente gran discusión probablemente será otra: gobernanza, control y seguridad.

Porque el verdadero desafío no es únicamente adoptar IA más rápido. Es evitar que esas inteligencias acumulen más acceso del que deberían tener.

La expansión de la IA no aparece inicialmente como una amenaza. Al contrario: los equipos trabajan más rápido, los procesos se automatizan y las organizaciones sienten resultados inmediatos. El problema llega después, cuando la visibilidad desaparece.

Y ahí es donde muchas compañías podrían descubrir que el nuevo gran riesgo tecnológico no viene de los empleados, sino de millones de «usuarios invisibles» operando dentro de sus propios sistemas. Para One Identity, el futuro de la ciberseguridad pasará precisamente por extender la gestión de identidades y accesos a estos nuevos actores digitales, asegurando que la innovación avance con el mismo nivel de control que hoy se exige para las personas.

Entradas relacionadas