Conclusiones clave
- 12 agentes por empresa, la mitad en silos: el Connectivity Benchmark de Salesforce del 5 de febrero encontró que la empresa promedio ahora ejecuta 12 agentes de Inteligencia Artificial (IA), y el 50% opera en completo aislamiento entre sí y de los marcos de gobernanza.
- Las identidades de las máquinas superan en número a los humanos hasta 80 a 1: las identidades no humanas (NHI) de agentes de IA, cuentas de servicio y tokens de API ahora superan ampliamente a los empleados humanos en entornos empresariales, y los sistemas heredados de gestión de acceso e identidad (IAM) no pueden rastrearlos.
- Solo el 23 % tiene una estrategia de gobernanza formal: La Cloud Security Alliance (CSA) descubrió que el 84 % de las organizaciones dudan de que puedan pasar una auditoría de cumplimiento sobre el comportamiento de los agentes o los controles de acceso.
- Esta es la crisis de expansión de SaaS de la década de 2010 que se repite a la velocidad de la máquina: el mismo patrón de adopción incontrolada, implementaciones en la sombra y gobernanza diferida que creó el mercado de gestión de SaaS se repite con los agentes de IA, excepto que los agentes pueden ejecutar acciones, no solo almacenar datos.
La semana en que se quitaron las máscaras
El 5 de febrero de 2026, dos informes históricos aparecieron con pocas horas de diferencia entre sí. Ninguno de los dos apareció en la portada de ninguna publicación tecnológica importante.
El undécimo [Informe de referencia de conectividad] (https://www.mulesoft.com/lp/reports/connectivity-benchmark) anual de Salesforce, que encuestó a 1.050 líderes de TI en nueve países, reveló que la empresa promedio ahora ejecuta 12 agentes de IA, y se proyecta que ese número llegue a 20 para 2028. La mitad de esos agentes operan en completo aislamiento: sin contexto compartido, sin flujos de trabajo coordinados, sin supervisión centralizada. Son programas autónomos que se ejecutan en entornos de nube, acceden a datos confidenciales y toman decisiones que afectan a sistemas reales y dinero real.
El mismo día, Cloud Security Alliance y Strata Identity publicaron “Seguridad de agentes autónomos de IA” una encuesta de 285 profesionales de TI y seguridad que expuso la identidad detrás de toda la publicidad. Los hallazgos fueron desalentadores: solo 23% de las organizaciones tienen una estrategia formal a nivel empresarial para gestionar las identidades de los agentes de IA. El cuarenta y cuatro por ciento todavía utiliza claves estáticas de interfaz de programación de aplicaciones (API) para autenticar a sus agentes. El ochenta por ciento carece de visibilidad en tiempo real sobre qué agentes están activos en su entorno en un momento dado.
Si se juntan esos dos informes, el panorama es desolador: las empresas están desplegando agentes autónomos más rápido de lo que pueden rastrearlos, gobernarlos o protegerlos. El ciclo publicitario de la IA ha generado una verdadera herramienta de productividad. También ha logrado la mayor expansión de la superficie de ataque corporativa desde la invención de la nube.
Las matemáticas de identidad que deberían aterrorizar a todo CISO
El problema central no son los propios agentes. Son las identidades que llevan.
Todo agente de IA necesita credenciales para operar. Necesita claves API para llamar a servicios externos, cuentas de servicio para acceder a bases de datos internas, tokens OAuth para autenticarse en plataformas en la nube y permisos para leer, escribir y ejecutar en sistemas empresariales. Cada una de estas credenciales constituye una identidad no humana (NHI), una credencial de máquina que se comporta como una insignia de empleado pero sin el ser humano adjunto.
Según los investigadores de seguridad de Gradient Flow, los NHI ahora superan en número a los empleados humanos en proporciones tan altas como 80 a 1 en entornos empresariales. El informe de la CSA encontró que estas identidades tienen un exceso crónico de permisos: los agentes reciben habitualmente un acceso más amplio del que necesitan porque las organizaciones carecen de las herramientas para definir permisos granulares basados en roles para sistemas autónomos.
Las matemáticas son sencillas. Si una empresa tiene 5.000 empleados y aproximadamente 400.000 identidades de máquinas, y el 44% de esas identidades se autentican utilizando claves API estáticas que nunca caducan y nunca rotan, la superficie de ataque no se mide en “puntos finales”. Se mide en tokens de acceso permanentes y no supervisados.
**Superficie de ataque = NHI × P (permisos excesivos) × P (credencial estática) **
Para una empresa mediana con estimaciones conservadoras:
400.000 × 0,90 × 0,44 = 158.400 vectores de acceso persistente
Eso no es una vulnerabilidad. Ésa es una invitación permanente.
SaaS Sprawl 2.0: Misma película, proyector más rápido
Si esta historia le suena familiar, debería serlo. La industria de la tecnología empresarial ha vivido exactamente este patrón antes.
En 2013, la empresa promedio utilizaba 73 aplicaciones de software como servicio (SaaS). En 2015, “Shadow SaaS”, herramientas no autorizadas adoptadas por equipos individuales sin la aprobación de TI, se habían convertido en el principal dolor de cabeza para los directores de seguridad de la información (CISO). Los empleados se registraron en Dropbox, Slack y docenas de herramientas de gestión de proyectos porque resolvieron problemas inmediatos. Nadie coordinó. Nadie gobernaba. Los datos se esparcieron por las plataformas como semillas en el viento.
El mercado respondió. Proveedores de plataforma de integración como servicio (iPaaS) como MuleSoft (posteriormente adquirida por Salesforce por 6.500 millones de dólares) y plataformas de gestión SaaS como BetterCloud y Zylo surgieron para poner orden en el caos. La lección fue costosa pero clara: la adopción incontrolada siempre precede a una crisis de gobernanza que crea una nueva categoría de mercado.
El ciclo del agente de IA reproduce el mismo guión, pero con una diferencia fundamental. Las herramientas SaaS almacenaron datos. Agentes de IA ejecutan acciones. Una carpeta fraudulenta de Dropbox filtra documentos. Un agente de IA fraudulento puede atravesar API internas, modificar bases de datos de producción, desencadenar transacciones financieras y propagar cambios a través de sistemas interconectados a la velocidad de la máquina. El radio de la explosión es exponencialmente mayor.
| Época | Promedio Herramientas/Agentes | Brecha de gobernanza | Consecuencia |
|---|---|---|---|
| SaaS 2013 | 73 aplicaciones/empresa | Shadow SaaS, silos de datos | Fugas de datos, fallos de cumplimiento |
| SaaS 2018 | Más de 900 aplicaciones/empresa | Surge la gestión de iPaaS y SaaS | \Adquisición de MuleSoft por 6.500 millones de dólares |
| Agentes de IA 2026 | 12 agentes/empresa (proyectado 20 para 2028) | 77% carece de estrategia de identidad formal | Primera violación importante de agente (pendiente) |
El ciclo de expansión de SaaS tardó aproximadamente cinco años desde la crisis hasta la consolidación. El ciclo de dispersión de agentes se está moviendo más rápido porque las implementaciones de agentes escalan a la velocidad del software, no a la velocidad de incorporación humana. Los propios datos de Salesforce muestran que se espera que el número de agentes por empresa crezca un 67% en dos años, una compresión que sugiere que el “ajuste de cuentas de la gobernanza” podría llegar a finales de 2026 o principios de 2027.
Los tres modos de falla
Los datos de CSA y Salesforce convergen en tres modos de falla específicos que hacen que la dispersión actual de agentes sea cualitativamente diferente de los ciclos tecnológicos pasados.
Modo de error 1: el colapso de la autenticación
El hallazgo más alarmante del informe de la CSA es cómo se autentican los agentes. Entre las organizaciones que implementan agentes de IA:
- 44% usa o planea usar claves API estáticas
- 43% usa combinaciones de nombre de usuario/contraseña
- 35% usa cuentas de servicios compartidos
Estos no son métodos de autenticación modernos. Son el equivalente digital a dejar la llave de la oficina debajo del felpudo. Las claves de API estáticas no caducan, no rotan y no generan pistas de auditoría que rastrean acciones hasta agentes específicos o patrocinadores humanos. Cuando uno se ve comprometido, el atacante obtiene acceso persistente y silencioso a todos los sistemas que la clave desbloquea.
Solo el 21% de las organizaciones mantiene un registro de agentes en tiempo real, y solo el 28% puede rastrear de manera confiable las acciones de los agentes hasta humanos o sistemas específicos. Esto significa que si un agente se ve comprometido en febrero de 2026, la mayoría de las organizaciones no lo detectarían durante horas, días o potencialmente semanas.
Modo de falla 2: La explosión de permisos
La IAM tradicional se diseñó para un modelo simple: un ser humano inicia sesión, obtiene un rol y ese rol define su acceso. Los agentes de IA rompen este modelo porque no “inician sesión” una vez. Crean instancias, ejecutan flujos de trabajo de varios pasos en múltiples sistemas y pueden desaparecer en cuestión de minutos. Es posible que un agente efímero que se activa para una sola tarea y finaliza automáticamente nunca aparezca en un análisis de seguridad tradicional.
Los investigadores de seguridad de Gradient Flow describen esto como “deuda de identidad”, las vulnerabilidades acumuladas y no resueltas en la gestión del acceso a las máquinas que se vuelven inmanejables a escala agente. El problema se agrava porque cada nuevo agente hereda permisos amplios de forma predeterminada, ya que las organizaciones carecen de la experiencia o las herramientas para definir políticas de privilegios mínimos para sistemas autónomos que cambian el comportamiento dinámicamente.
| Métrica | Empleados humanos | Agentes de IA |
|---|---|---|
| Tarifa con exceso de permisos | ~70% | ~90% |
| Autenticación | SSO, MFA, biometría | Claves API estáticas (44%), contraseñas (43%) |
| Visibilidad | Sistemas de recursos humanos, Active Directory | El 80% carece de registro en tiempo real |
| Pista de auditoría | Registros de inicio de sesión, seguimiento de sesiones | El 72% no puede rastrear hasta el patrocinador humano |
Modo de falla 3: El vacío de propiedad
¿Quién es responsable cuando un agente de IA sale mal? La encuesta de la CSA revela una respuesta fragmentada:
- 39% dice que el equipo de seguridad es dueño del gobierno de los agentes.
- 32% dice operaciones de TI
- 13% dice que hay una función de seguridad de IA dedicada
Esa fragmentación es en sí misma la vulnerabilidad. Cuando tres equipos diferentes reclaman la propiedad parcial, nadie tiene plena responsabilidad. El resultado es predecible: 84 % de las organizaciones dudan de que puedan pasar una auditoría de cumplimiento sobre el comportamiento de los agentes o los controles de acceso. En industrias reguladas como las finanzas y la atención médica, donde las fallas de auditoría conllevan consecuencias legales, esta duda se traduce directamente en exposición a responsabilidad. (Para obtener más información sobre las dimensiones legales de la responsabilidad de los agentes autónomos, consulte el análisis relacionado en El agravio autónomo: por qué los agentes de IA no son asegurables.)
El hombre de acero: por qué los optimistas no se equivocan
Para ser justos, la crisis de gobernanza de los agentes no es irremediable, y la narrativa de que “todo está en llamas” requiere matizaciones.
Entra Agent ID de Microsoft, anunciado en enero de 2026, representa el intento más creíble de llevar IAM a la era agente. Asigna identidades de carga de trabajo únicas a los agentes, exige el patrocinio humano (cada agente debe ser rastreable hasta una persona responsable) y aplica políticas de acceso condicional de confianza cero. Commerzbank ya ha ampliado un avatar bancario de 30.000 conversaciones utilizando la gobernanza basada en Entra. EisnerAmper, la empresa de contabilidad, ha creado un agente de auditoría impulsado por IA en Azure AI Foundry con Entra como plano de control de identidad.
Estas son verdaderas historias de éxito en industrias reguladas. Demuestran que la gobernanza de agentes tiene solución cuando el proveedor de la plataforma controla toda la pila.
Pero esa es precisamente la limitación. La gobernanza de Microsoft funciona para el ecosistema de Microsoft: Copilot Studio, Azure Foundry, Microsoft 365. Los datos de Salesforce muestran que las empresas implementan agentes de un promedio de tres fuentes de desarrollo diferentes: 36% SaaS prediseñado, 34% agentes de plataforma integrada y 30% personalizados. La crisis de gobernanza no se da dentro de una sola plataforma. Es en las uniones entre plataformas, donde los agentes de OpenAI, Anthropic, Google, ServiceNow y compilaciones personalizadas interactúan entre sí y con datos empresariales a través de API no gobernadas.
Vale la pena exponer claramente la aburrida hipótesis: la mayoría de las organizaciones no son incompetentes. Están utilizando herramientas de identidad de la era 2020 para un problema de 2026. Esto es un retraso, no una conspiración. Pero los rezagos en seguridad tienen consecuencias que los rezagos en productividad no tienen.
Los efectos de segundo orden
Las consecuencias posteriores de la crisis de identidad de los agentes se extienden mucho más allá de la primera violación.
Primer pedido: un agente con permisos excesivos se ve comprometido y filtra datos confidenciales. Este es el escenario obvio y sucederá. Gartner ha proyectado que los costos de los abusos de los agentes de IA serán cuatro veces mayores que los de los sistemas tradicionales de múltiples agentes hasta 2027.
Segundo orden: La infracción desencadena un terremoto de cumplimiento. Espere que los marcos del Instituto Nacional de Estándares y Tecnología (NIST) y SOC 2 agreguen requisitos de auditoría específicos de los agentes para fines de 2026 o principios de 2027. De repente, cada equipo de Seguridad de la Información (InfoSec) necesitará inventariar, clasificar y auditar cada identidad de agente de IA en su entorno, una tarea que la mayoría no podrá realizar a partir de principios de 2026.
Tercer orden: La carga de cumplimiento pone a las empresas medianas fuera del alcance de la IA empresarial. Las empresas Fortune 500 tienen presupuesto para Entra Agent ID, equipos de seguridad de IA dedicados y compromisos de gobernanza de Deloitte. Una empresa de fabricación de 200 personas que utiliza tres plataformas de agentes de IA diferentes no lo hace. El impuesto a la gobernanza acelera la concentración de la capacidad de IA en las organizaciones más grandes, reforzando una ventaja estructural que se agrava con el tiempo.
Este es el patrón que se desarrolló con la gobernanza de SaaS, el cumplimiento de la nube y la regulación de la privacidad de los datos. Cada ola de tecnología fuerza una ola de gobernanza, y cada ola de gobernanza favorece a los titulares que pueden absorber el costo. La pregunta no es si esto sucederá; es qué tan rápido.
Qué significa esto para ti
Si es CISO o líder de TI:
- Inventario inmediato. El hecho de que el 80% de las organizaciones no puedan ver a sus agentes activos es el dato más peligroso del informe CSA. No puedes asegurar lo que no puedes ver. Comience con un registro de agentes antes de comprar plataformas de gobernanza.
- Elimina las claves API estáticas. La cifra del 44% es indefendible. Migre a tokens de corta duración con rotación automática. Esta es la fruta más fácil y con mayor impacto.
- Designar un patrocinador humano para cada agente. Sólo el 28% puede rastrear las acciones de los agentes hasta los humanos. Este no es un problema tecnológico; es un problema de política que se puede solucionar el mismo día.
Si es un comprador empresarial que evalúa plataformas de agentes de IA:
- Primero haga la pregunta sobre identidad. Antes de evaluar las funciones de productividad de un agente, pregunte: “¿Cómo se autentica este agente, qué permisos requiere y se pueden auditar sus acciones en tiempo real?” Si el vendedor no puede responder claramente, aléjese.
- Prefiera plataformas con gobernanza integrada en lugar de ensamblar la gobernanza a posteriori. La lección histórica de la expansión de SaaS es que la gobernanza integrada cuesta de tres a cinco veces más que la gobernanza nativa.
Si eres un proveedor de seguridad o fundador de una startup:
- El mercado de gobernanza de identidades de agentes está a punto de experimentar el mismo crecimiento explosivo que experimentó la gestión de SaaS en 2016-2019. El informe de la CSA es el pistoletazo de salida. Los ganadores serán aquellos que creen soluciones de identidad de agentes multiplataforma, el equivalente a iPaaS para la era agente.
El reloj corre
El mercado de agentes de IA empresarial se encuentra en la posición exacta en la que se encontraba SaaS en 2013: las ganancias reales de productividad impulsan la adopción más rápido de lo que la gobernanza puede seguir el ritmo. La era de la IA en la sombra que comenzó con el uso no autorizado de ChatGPT en 2023, que ya ha costado a las empresas un promedio de $670 000 por incidente de violación, está evolucionando hacia algo más peligroso: agentes en la sombra con capacidad de ejecución autónoma y sin controles de identidad.
En algún lugar de una empresa Fortune 500 en este momento, un agente de IA se está autenticando con una clave API estática que fue proporcionada hace seis meses por un desarrollador que desde entonces dejó la empresa. Ese agente tiene acceso de lectura a una base de datos de clientes, acceso de escritura a un sistema de emisión de tickets y permisos de ejecución en una API de pago. Nadie sabe que está funcionando. Nadie está mirando lo que hace.
La proporción de 80 a 1 no es un riesgo futuro. Es la realidad actual. La pregunta es si la primera violación importante del agente llega antes o después de que los marcos de gobernanza se pongan al día. La historia sugiere “antes”. El mercado de gobernanza de SaaS se construyó sobre los restos de violaciones de datos que nunca deberían haber ocurrido. El mercado de gobernanza de agentes probablemente se construirá de la misma manera.
La única diferencia es que esta vez las herramientas no gobernadas pueden pensar.
Fuentes
- Salesforce 2026 MuleSoft Connectivity Benchmark Report
- CSA & Strata Identity: Securing Autonomous AI Agents (February 2026)
- CIO Dive: IT Leaders Grapple with AI Agent Sprawl
- Gradient Flow: Security for AI-Native Companies
- Gartner: AI Spending Forecast 2026
- Help Net Security: Securing Autonomous AI Agents Rules
- Microsoft: Four Priorities for AI-Powered Identity Security in 2026
- Deloitte: State of AI in the Enterprise 2026
- CSA: Securing Autonomous AI Agents Report
🦋 Discusión en Bluesky
Discutir en Bluesky