The Identity Underground acaba de publicar su primer informe público. Para quienes no lo conozcan, es donde los profesionales de IAM y los ejecutivos de seguridad hablan sobre lo que funciona, lo que no y lo que les quita el sueño. He vislumbrado lo que ocurre en su interior. Ahora todos pueden ver los datos. Esto es lo que me llamó la atención y por qué creo que es importante.
Valida algo que he sentido durante mucho tiempo, y sospecho que muchos de ustedes también. Existe una brecha entre las conversaciones en las salas de juntas y la realidad sobre el terreno. Los ejecutivos se están preparando para las amenazas impulsadas por la IA y la gobernanza de la IA agenética. Los profesionales aún luchan contra el robo de credenciales y el abuso de identidad. Y se les pide a todos que hagan ambas cosas con una infraestructura que debería haberse retirado hace una década (quizás dos).
Cuando leo el PulseVi la frustración y el progreso que rara vez aparecen en los informes de la industria.
Dos mundos, un trabajo
El informe define la seguridad de la identidad como «dos ejes de tensión». Eso me impactó.
En un eje, se presenta la infraestructura heredada frente a los desafíos de la era de la IA. En el otro, los profesionales que luchan a diario contra los ataques a las credenciales frente a los ejecutivos que gestionan la presión de la junta directiva para adoptar agentes de IA.
Los datos cuentan la historia.
El 54% de los ejecutivos citan las amenazas mejoradas por IA como su principal preocupación para 2026. Mientras tanto, el 43% de los profesionales dice que el robo de credenciales y la pulverización de contraseñas siguen siendo sus ataques más frecuentes.
El 82 % afirma que la infraestructura heredada genera riesgos de seguridad de identidad. Y el 61 % señala la autenticación NTLM como su principal problema con la infraestructura heredada.
Esto no es una contradicción. Es la misma realidad vista desde diferentes perspectivas. Los profesionales están en las trincheras lidiando con lo que les afecta hoy. Los ejecutivos están analizando el horizonte para ver qué se avecina. Ambos tienen razón. Ambos están al límite de sus posibilidades.
El planteamiento del informe se me quedó grabado: “Mantener una infraestructura que debería haberse retirado hace años y, al mismo tiempo, planificar para amenazas que aún no existen”.
¿Te suena familiar?
El problema de visibilidad es peor de lo que esperaba.
Una estadística me dejó paralizado. Solo el 5% de las organizaciones confían en tener un inventario completo de... identidades no humanas.
Cinco por ciento.
Mientras tanto, el 37 % tiene 21 o más empresas externas con acceso a sus sistemas. Cuentas de servicio, claves API, identidades de carga de trabajo. Están por todas partes y no se ajustan a los modelos de gobernanza tradicionales. No hay un administrador que apruebe el acceso. A menudo, ni siquiera un propietario.
El informe lo llama “la frontera de la identidad no humana”. Yo lo llamaría un punto ciego que se esconde a plena vista.
Podemos ver los ataques. No podemos detenerlos lo suficientemente rápido.
Aquí están las buenas noticias. El 68% de los ejecutivos dicen que confían en su capacidad para detectar ataques basados en la identidad.
Aquí está el truco. Solo el 8 % atribuye esa confianza a la detección en tiempo real con respuesta automatizada. El resto depende de la remediación manual.
El informe describe a los equipos de identidad como “API humanas”, extrayendo registros del IdP, verificando PAM, consultando IGA, migrando a SIEM, cotejando marcas de tiempo y correlacionando manualmente. Todo mientras los atacantes avanzan a la velocidad de la máquina.
Esa imagen permanecerá conmigo.
Entonces, ¿qué significa esto?
The Pulse presenta una imagen de una industria en constante evolución. Las organizaciones están consolidando herramientas, invirtiendo en plataformas y modernizándose donde pueden. Pero lo hacen manteniendo activos los sistemas heredados, ya que el negocio aún depende de ellos.
El informe señala que el 55 % está implementando plataformas unificadas de seguridad de identidad. El 69 % está implementando SIEM con análisis de identidad. Esto representa un gran impulso.
¿Donde Silverfort
Al leer el Pulse, seguí viendo temas de los que hemos estado hablando en Silverfort durante años.
Hed Kovetz, nuestro director ejecutivo, contribuyó con un artículo a Pulse titulado “Todo, en todas partes, todo a la vez: fragmentación de la seguridad de la identidad”.
Su argumento es que la seguridad de la identidad debe consolidarse. Podemos esperar un camino similar al que presenciamos en los inicios de la seguridad en la nube, con controles aislados que no podían escalar. Las plataformas unificadas surgieron porque las organizaciones exigían visibilidad en todos los entornos. La identidad no es la excepción.
La necesidad de proteger todas las identidades, en todas partes. Humanas y no humanas. En la nube y locales. Tradicionales y modernas. De extremo a extremo.
Creemos que la respuesta no son más soluciones puntuales. Es una plataforma que lo ve todo., comprende el contexto y aplica la política en tiempo de ejecución, sin agregar fricción que lleve a los usuarios a buscar soluciones alternativas.
Te recomiendo que descargues el informe completo y veas qué es lo que coincide con tu propia experiencia. La identidad subterránea Lo construí con base en las opiniones de profesionales, no en suposiciones de analistas. Eso se nota.
Y si te encuentras asintiendo y pensando: "Sabía que no era solo yo", compártelo con tu equipo. De eso se trata.
La ola de consolidación ya está aquí. La pregunta es si la estás aprovechando o si te dejas llevar por la corriente subterránea.
(reporte)
El Pulso Anual de Identity Underground 2026
Lea los resultados de la encuesta a más de 150 ejecutivos y profesionales de identidad y seguridad sobre cómo están abordando las principales preocupaciones de ciberseguridad.