La inteligencia artificial prometía eficiencia, velocidad y mejores decisiones empresariales. Y en gran medida lo está logrando. Sin embargo, el nuevo informe de predicciones de One Identity para 2026 plantea una pregunta incómoda para los líderes empresariales: qué ocurre cuando esas mismas tecnologías amplifican también las superficies de ataque?
En América Latina, donde los incidentes digitales ya muestran un crecimiento sostenido, la incorporación de IA en procesos críticos está creando un nuevo tipo de riesgo. No se trata solo de proteger sistemas, sino de controlar qué identidades -humanas o automatizadas- pueden tomar decisiones dentro de esos entornos.
La oportunidad para las empresas es enorme. Los asistentes inteligentes evolucionan rápidamente hacia agentes capaces de ejecutar tareas operativas completas sin intervención humana. Desde aprobar procesos hasta modificar configuraciones o acceder a datos sensibles. Pero esa misma autonomía abre un frente de seguridad completamente nuevo.
Ahí aparece uno de los escenarios que más preocupa a los especialistas: la primera gran brecha de seguridad provocada por inteligencia artificial con privilegios excesivos. A medida que estos sistemas adquieren mayor capacidad de acción, un error de configuración o una identidad mal gestionada puede escalar rápidamente en impacto.
Gabriel Lobitsky lo explica con claridad: “Estamos entrando en una etapa donde la IA no solo apoya decisiones, sino que actúa. Si no se gobiernan correctamente esas identidades dentro de la IA, el impacto de una brecha puede ser inmediato y masivo”.
El informe también anticipa un fenómeno que recuerda a una carrera armamentista tecnológica. Los atacantes están utilizando modelos avanzados de inteligencia artificial para automatizar ataques, identificar vulnerabilidades y ejecutar fraudes con mayor velocidad. Del otro lado, las organizaciones se ven obligadas a adoptar sistemas de defensa igualmente inteligentes.
Esta dinámica genera una presión creciente sobre las empresas, no solo desde el frente tecnológico sino también desde el regulatorio. Gobiernos y organismos de control empiezan a exigir mayor transparencia sobre cómo se gestionan accesos, privilegios y decisiones automatizadas dentro de los sistemas corporativos.
En paralelo, se proyecta la expansión de modelos como Bring Your Own ID, donde identidades digitales verificadas por gobiernos o entidades confiables se utilizan para interactuar con servicios empresariales. La idea detrás de este enfoque es sencilla: reducir el fraude fortaleciendo los mecanismos de autenticación y trazabilidad.
El resultado de todos estos movimientos apunta hacia una conclusión clara. La resiliencia cibernética de las empresas en los próximos años dependerá menos de herramientas aisladas y más de la capacidad para gestionar identidades, accesos y privilegios en tiempo real. Como advierte Lobitsky, la automatización y la IA solo serán tan sólidas como los controles básicos que las sostienen. En una economía cada vez más digital, la confianza se perfila como la moneda más valiosa.
