El 57% de la Gestión de Identidades en las Empresas Está Fuera de Control Según Orchid Security

Introducción

El panorama de la gestión de identidades ha experimentado un cambio radical en los últimos años, impulsado por la adopción acelerada de tecnologías de inteligencia artificial, automatización y la proliferación de identidades digitales. El informe “Identity Gap: Snapshot 2026”, presentado el 19 de mayo de 2026 por Orchid Security, arroja una advertencia clara: la “identity dark matter” —o materia oscura de la identidad— ya supera el 57% de los elementos de identidad en las organizaciones, relegando los activos gestionados a un 43%. Este fenómeno coincide con la expansión masiva de agentes de inteligencia artificial (Agent AI) en entornos corporativos, aumentando la superficie de ataque y la complejidad del control de accesos.

Contexto del Incidente o Vulnerabilidad

El concepto de “identity dark matter” se refiere a todos aquellos elementos de identidad digital que permanecen invisibles o no gestionados por los controles tradicionales de IAM (Identity and Access Management). Estos pueden incluir tokens huérfanos, credenciales API olvidadas, cuentas de servicios desprotegidas, identidades efímeras generadas por agentes AI, y permisos residuales tras procesos de automatización. La aceleración en la adopción de agentes autónomos y soluciones de IA generativa ha multiplicado la creación de identidades no supervisadas, dificultando la trazabilidad y la gobernanza.

Detalles Técnicos

El informe de Orchid Security señala que el 57% de las identidades en los sistemas empresariales actuales son “oscuras”, es decir, no están bajo la supervisión directa de los equipos de seguridad ni en los sistemas de IAM tradicionales. Esto se traduce en millones de cuentas y tokens sin inventariar:

– Versiones de sistemas afectados: plataformas cloud (AWS, Azure, GCP), soluciones SaaS y entornos de microservicios con CI/CD automatizado.
– Vectores de ataque: el acceso no autorizado mediante credenciales API filtradas, explotación de permisos excesivos concedidos a agentes IA, y abuso de cuentas huérfanas.
– MITRE ATT&CK: T1078 (Valid Accounts), T1550 (Use Alternate Authentication Material), T1136 (Create Account).
– Indicadores de Compromiso (IoC): creación masiva de identidades en cortos periodos, registros de acceso desde ubicaciones inusuales, tokens JWT sin rotación, y cuentas sin MFA habilitado.
– Exploits conocidos: uso de herramientas como BloodHound, AADInternals, y módulos de Metasploit para escaneo y abuso de privilegios en Azure AD y otros directorios.

Impacto y Riesgos

La prevalencia de identidades oscuras incrementa significativamente la exposición al riesgo de brechas de seguridad. Según el informe, el 68% de las filtraciones analizadas entre 2025 y 2026 involucraron el abuso de credenciales API o tokens no supervisados. El coste medio de una brecha de este tipo se estima en 4,7 millones de euros, con potenciales sanciones por incumplimiento de GDPR y NIS2. Además, la falta de visibilidad dificulta la respuesta a incidentes y la implementación de controles Zero Trust, exponiendo activos críticos y datos personales.

Medidas de Mitigación y Recomendaciones

Para abordar la creciente “identity dark matter”, los expertos recomiendan:

– Inventario continuo de identidades, incluidas cuentas de servicio y tokens generados por agentes AI.
– Implementación de soluciones CIEM (Cloud Infrastructure Entitlement Management) para descubrir y auditar permisos.
– Automatización de la rotación de secretos y tokens de acceso.
– Aplicación estricta de MFA y políticas de mínimo privilegio.
– Monitorización avanzada de anomalías de comportamiento, especialmente en entornos cloud y SaaS.
– Integración de controles de IAM con pipelines de CI/CD y orquestadores de cargas de trabajo.
– Auditoría regular de logs y correlación con SIEM y SOAR para detección temprana de accesos anómalos.

Opinión de Expertos

David Morales, CISO de una multinacional tecnológica europea, señala: “La proliferación de agentes AI y la automatización sin un modelo de identidad robusto está generando puntos ciegos que los atacantes aprovechan. La visibilidad integral y la automatización de controles IAM son claves para sobrevivir en este nuevo escenario”. Por su parte, Alicia Torres, analista senior de amenazas, advierte: “El abuso de identidades oscuras es la tendencia más preocupante detectada en los últimos incidentes de ransomware y exfiltración de datos”.

Implicaciones para Empresas y Usuarios

Las organizaciones deben revisar urgentemente sus estrategias de identidad, priorizando la visibilidad y el control sobre cada entidad digital, humana o máquina. El cumplimiento normativo bajo GDPR, NIS2 y las nuevas directivas europeas de ciberresiliencia exigen una gestión proactiva. El auge de la IA y los agentes autónomos obliga a redefinir los perímetros y a considerar cada identidad como un potencial vector de ataque. Los usuarios, por su parte, asumen riesgos indirectos si sus datos son gestionados por aplicaciones o servicios con identidades no supervisadas.

Conclusiones

El informe de Orchid Security pone de manifiesto una realidad crítica: la gestión de identidades tradicional está desbordada por la automatización y la inteligencia artificial. No abordar la “identity dark matter” supone dejar más de la mitad de la superficie de ataque fuera del alcance de los equipos de seguridad. El futuro inmediato exige una aproximación holística, herramientas avanzadas de descubrimiento y control, y una gobernanza de identidades adaptada al nuevo paradigma digital.

(Fuente: feeds.feedburner.com)