Una llave, cinco agentes: por qué el 69% de las empresas no sabría decir cuál de sus IAs falló

🕒 Publicado en Zendoric: 10 de julio de 2026 · 00:24
Una encuesta de VentureBeat a 107 empresas revela que el 69% comparte credenciales entre agentes de IA, y que cuantas más agentes despliegan las grandes compañías, menos los aíslan. Mientras Palo Alto Networks, CrowdStrike y Cisco invierten más de 22.000 millones en identidad de máquinas, la mayoría de empresas sigue confiando en los filtros gratuitos del propio proveedor del modelo.
Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.
Por VentureBeat · 9 de julio de 2026.
Los datos son concretos y vienen de una encuesta seria: la ola de junio de 2026 del Pulse Research de VentureBeat, con 107 empresas de más de 100 empleados, encontró que el 69% ejecuta agentes de IA compartiendo credenciales en algún punto de su despliegue. Solo el 32% da a cada agente una identidad propia y acotada; otro 32% funciona mayoritariamente con claves de API compartidas o credenciales humanas prestadas. El problema no es abstracto: más de la mitad de las empresas encuestadas (54%) ya ha sufrido un incidente o un casi-incidente de seguridad con agentes, un 18% confirmado y un 36% detenido en el último momento. Y el dato más incómodo del informe es que el riesgo crece con el tamaño de la empresa mientras la protección hace lo contrario: el porcentaje de incidentes sube del 49% en compañías medianas al 63% en las de más de 1.000 empleados, pero el aislamiento (sandboxing) de los agentes más sensibles cae del 35% al 20% en ese mismo salto. Cuantos más agentes despliega una organización, menos contenida está cada pieza.
El contexto de mercado explica la urgencia. Palo Alto Networks cerró en febrero la compra de CyberArk por 21.100 millones de dólares —el mayor movimiento de su historia—; CrowdStrike integró en menos de un año la plataforma de autorización en tiempo real SGNL (740 millones) y ya vende su primer producto derivado, Continuous Identity for AI Agents; Cisco anunció en mayo la adquisición de Astrix Security, especializada en identidades no humanas, por unos 400 millones. Son más de 22.000 millones de dólares apostados en menos de un año a que la gestión de identidad de agentes será la próxima gran capa de seguridad empresarial, tal y como ocurrió hace una década con la seguridad en la nube. Y sin embargo, según la propia encuesta, el 82% de las empresas sitúa como su control principal los filtros nativos del proveedor del modelo —OpenAI lidera con un 51% de penetración, seguido de Google Cloud (36%), Microsoft Azure (35%) y Anthropic (29%)—, herramientas pensadas para detectar intención maliciosa en una instrucción, no para dar identidad propia o aislar a un agente. Los especialistas dedicados en identidad y sandboxing —Prisma AIRS, CrowdStrike, Okta for AI Agents, Zenity— apenas rozan un dígito de adopción, aunque el interés de compra a doce meses (59% planea añadir o sustituir herramientas, un 29% este mismo trimestre) sugiere que las empresas ya saben que su pila actual es provisional.
Nuestra lectura es que este informe retrata, con más precisión que la mayoría, el problema de fondo de la IA agéntica a corto plazo: no es que los modelos sean poco capaces, es que las organizaciones los están desplegando más rápido de lo que consiguen gobernarlos. Un agente sin identidad propia es indistinguible de otros cuatro que comparten la misma llave; si uno se compromete, el atacante hereda de golpe los permisos acumulados de todos, y el rastro forense se apaga exactamente en el punto —la credencial— donde debería empezar la investigación. Es coherente con algo que ya hemos señalado en Zendoric al analizar despliegues reales de agentes en producción: la ventaja competitiva —y ahora también la vulnerabilidad— ya no está en qué modelo se usa, sino en la arquitectura de identidad y trazabilidad que lo rodea. La cita de Elia Zaitsev, CTO de CrowdStrike, resume bien el cambio de enfoque necesario: observar qué hizo realmente un agente es un problema técnico resoluble; adivinar su intención a partir del lenguaje, no lo es. Ese es el motivo por el que los filtros de prompts, gratuitos y ya instalados, dan una falsa sensación de cobertura (las empresas puntúan su seguridad actual con un notable 4,2 sobre 5) mientras solo el 35% cree de verdad que va por delante de los atacantes.
Esto no cambia la tesis de fondo sobre hacia dónde va todo esto. La abundancia que promete la IA agéntica —procesos automatizados que liberan a las personas de tareas repetitivas para dedicarse a lo que aporta valor real— solo se materializa si la capa de confianza aguanta el ritmo de despliegue; si no, cada incidente resta credibilidad y frena la adopción, retrasando exactamente los beneficios que defendemos como horizonte. La brecha entre exposición y contención que este informe documenta —mayor cuanto más grande y más agéntica es la empresa— es el tipo de fricción de corto plazo que hay que resolver con ingeniería aburrida (identidades escopadas, sandboxing, presupuesto acorde al riesgo), no con más marketing de guardrails. Las adquisiciones de Palo Alto Networks, CrowdStrike y Cisco apuestan a que esa ingeniería se va a comprar, no a inventar desde cero; la pregunta que deja abierta el propio informe —si las empresas cierran esta brecha por decisión propia o porque una brecha de seguridad se lo impone— es, en el fondo, la misma disyuntiva que enfrenta toda tecnología transformadora: gobernarla a tiempo o aprender a la fuerza.
🔗 Relacionadas en Zendoric
- El fraude con IA obliga a la identidad digital a dejar de ser un trámite y volverse vigilancia permanente · 2026-07-03
- Identidad para máquinas: el Agent Name Service quiere ser el DNS de los agentes de IA · 2026-06-24
- CISA audita su propio código con la IA de Anthropic mientras la Casa Blanca sigue enfrentada a la empresa · 2026-07-07
Fuentes y referencias
Recibe el análisis por email · gratis
Un correo al día con el análisis de lo esencial de la IA. Gratis, sin spam y te das de baja cuando quieras.
Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.


