Informe sobre el estado de la seguridad de la identidad de máquina 2025
Las identidades de máquina superan con creces a las humanas, lo que crea una necesidad urgente de programas de seguridad específicos.
Las organizaciones están apostando fuerte por la seguridad de la identidad de máquina, pero ¿están haciendo lo suficiente?
Los equipos trabajan para prepararse para una vida útil más breve de los certificados, autenticar las cargas de trabajo nativas de la nube, proteger los modelos de IA y tomar medidas para la computación cuántica, y al mismo tiempo reconocen que la seguridad de la identidad de máquina debe ser una piedra angular de su estrategia de seguridad empresarial.
Sin embargo, a pesar de este nivel de conocimiento fundamental, sólo el 23% admite que da prioridad a proteger exclusivamente las identidades de máquina, lo que puede dejar posibles brechas que los ciberdelincuentes podrían aprovechar.
¿El programa de su empresa está a la altura? Lea nuestro informe 2025 para saber cómo puede anticiparse a las complejidades en constante evolución de la seguridad de la identidad de máquina.
Crecimiento exponencial
El 79% de las organizaciones prevé un aumento de las identidades de máquina de hasta un 150%.
Riesgos crecientes
El 50% ha informado de infracciones vinculadas a identidades de máquina comprometidas, con las claves de API y los certificados TLS a la cabeza como principales vectores de amenaza.
Estrategias incoherentes
El 42% de los encuestados afirma carecer de un enfoque unificado para proteger las identidades de máquina.
En cifras
Información práctica al instante. Lea el informe hoy mismo para analizar todos los detalles.
79%
El 79% espera que el número de identidades de máquina aumente durante el próximo año
50%
El 50% de las infracciones de seguridad informadas están relacionadas con identidades de
77%
El 77% afirma que cada identidad de máquina no descubierta es un punto potencial de peligro.
72%
El 72% sufrió al menos una interrupción relacionada con certificados en el último año
81%
El 81% cree que la seguridad de la identidad de máquina es un elemento vital para proteger los sistemas de IA.
74%
El 74% afirma que los atacantes se están centrando en las identidades de máquina en entornos nativos de la nube y de desarrolladores.
El crecimiento de las identidades de máquina supera con creces al de las identidades humanas
No se puede subestimar el volumen y la variedad de los inventarios modernos de identidades de máquina.
Es más, con retos como la protección de las cargas de trabajo nativas de la nube y el rápido crecimiento de la adopción de la IA —incluida la IA de agente—, las identidades, la autenticación y la autorización únicas son más esenciales que nunca.
La complejidad provoca interrupciones, infracciones y riesgos
Más del 70% de las organizaciones experimentaron al menos una interrupción relacionada con certificados el año pasado. Además, los responsables de seguridad están preocupados por la inminente transición a una vida útil de 47 días de los certificados TLS, los posibles casos de desconfianza en las CA y la computación cuántica.
¿Cuáles son las causas principales de esta complejidad? La falta de visibilidad de las identidades de máquina, la automatización inadecuada y la responsabilidad fragmentada.
Las amenazas se centran en las identidades de máquina
El 50% de las organizaciones informó de infracciones relacionadas con identidades de máquina comprometidas, con activos como claves de API, certificados TLS y otros cada vez más utilizados como puntos de entrada de los ataques.
Aprovechando los puntos débiles de la autenticación o las credenciales caducadas, los atacantes pueden moverse lateralmente dentro de las redes, acceder a datos sensibles e interrumpir operaciones esenciales.
Las identidades de máquina de todo tipo seguirán creciendo vertiginosamente durante el próximo año, lo que traerá consigo no sólo una mayor complejidad, sino también un aumento de los riesgos. Los atacantes están explotando de forma activa e implacable las brechas en la seguridad de la identidad de máquinas A diario vemos cómo los adversarios utilizan estrategias como claves de API comprometidas y certificados de firma de código malicioso. Esta investigación pone de relieve la urgencia de que los responsables de seguridad elaboren una estrategia de seguridad de la identidad de máquina. Cada paso es fundamental: desde la obtención de secretos como claves de API y tokens de acceso hasta la automatización de la gestión del ciclo de vida de los certificados TLS. Ahora mismo, estamos dejando el próximo ataque o interrupción en manos del azar. Si nos descuidamos, estaremos aún más expuestos a medida que los agentes de IA entren en acción y se acorte el plazo de los ataques cuánticos»
Kevin Bocek, SVP, Innovation, CyberArk
Acerca de este informe
El Informe sobre el estado de la seguridad de la identidad de máquina 2025 se basa en una encuesta en profundidad realizada a 1200 responsables de seguridad de Estados Unidos, Reino Unido, Australia, Francia, Alemania y Singapur. Los resultados, que abarcan múltiples sectores, reflejan las tendencias y los puntos débiles que definen los programas de seguridad de la identidad de máquina en la actualidad.
¿Qué factores están llevando a una proliferación masiva de las identidades de máquina?
¿Cuáles son los mayores problemas y retos actuales de la identidad de máquina?
¿Qué equipos suelen encargarse de proteger las identidades de máquina?
¿Qué tipos de identidades de máquina son más vulnerables?
¿En qué áreas concretas de la seguridad de la identidad de las máquinas piensan centrarse más los equipos en 2025?
¿Cuál es el futuro de la seguridad de la identidad de máquina en relación con la IA, la computación cuántica y el desarrollo nativo de la nube?
Anticípese a las nuevas amenazas Descargue su ejemplar hoy mismo.
La seguridad de la identidad de máquina no es un elemento más de su lista de seguridad. Es su primera línea de defensa. Lea ahora el Informe sobre el estado de la seguridad de la identidad de máquina 2025 para mantenerse a la vanguardia.
¿Tiene preguntas sobre su estrategia de seguridad de la identidad de máquinas?
Hable con nuestro equipo para obtener más información sobre las soluciones que se adaptan a su empresa.
