La banca frente a su nuevo desafío invisible: 96 máquinas por humano

Por Albert Barnwell, sales director Iberia de CyberArk

 

¿Qué pasaría si una entidad financiera contratara a 100 empleados por cada uno que ya tiene y les diera acceso total a sus sistemas sin supervisión? Aunque suena absurdo, eso es exactamente lo que está ocurriendo hoy en día, pero con las identidades de máquina.

Este fenómeno no es solo técnico. Se trata de una crisis de gobernanza que afecta directamente a la resiliencia operativa, el cumplimiento normativo y la seguridad del negocio. Más de la mitad de las instituciones financieras esperan que el número de identidades se duplique en los próximos 12 meses, impulsado por la automatización y la IA agencial. Sin embargo, solo el 10% las considera “usuarios privilegiados”, a pesar de que muchas tienen acceso a sistemas críticos.

Porque en el sector financiero, la innovación tecnológica avanza a una velocidad vertiginosa. La inteligencia artificial (IA) está transformando procesos clave como el cumplimiento normativo, la detección de fraude y la toma de decisiones crediticias. Pero esta revolución tiene un coste oculto: la proliferación de identidades de máquina que operan sin supervisión clara.

Actualmente, en una entidad financiera, por cada empleado humano existen 96 identidades de máquina que interactúan con sistemas críticos. Pero no son cifras abstractas: son claves API, certificados, cuentas de servicio y agentes de IA que, si no se gestionan adecuadamente, pueden convertirse en riesgos operativos y regulatorios.

 

El desafío de la IA agéntica

La IA agencial —sistemas que actúan de forma autónoma— está impulsando la economía “Do It For Me” en las finanzas. Pero su adopción está superando los controles de seguridad. Casi la mitad de las organizaciones financieras reconocen que ya tienen agentes de IA operando fuera de sus programas formales de gobernanza. Una IA “en la sombra” que puede generar silos de identidad, errores operativos y, en el peor de los casos, brechas de cumplimiento. Por ello, existen tres capas de riesgo que no se pueden ignorar:

- Credenciales de infraestructura: Las claves y certificados son esenciales para que los agentes funcionen; si se roban, permiten acceso no autorizado a sistemas críticos.

- Acumulación de privilegios: Con el tiempo, los agentes pueden acumular más permisos de los necesarios, llegando a tener un nivel de control excesivo.

- Manipulación del modelo: Los agentes pueden ser manipulados mediante técnicas como inyección de instrucciones o datos envenenados, llevándolos a actuar fuera de las políticas establecidas.

 

Gobernar para innovar

La solución no está en una mayor supervisión manual, sino en una gobernanza automatizada que trate a los agentes de IA como identidades privilegiadas. Esto permite a las entidades financieras innovar con seguridad, demostrando a los reguladores que sus sistemas son auditables, controlables y resilientes.

La Ley de IA de la UE y DORA ya reconocen la importancia de estas identidades, por lo que las organizaciones que se adelanten en su gestión no solo reducirán riesgos, sino que ganarán ventaja competitiva.

Resumiendo, podemos decir que la seguridad de la identidad es el nuevo pilar de la innovación financiera. Y no se puede proteger lo que no se puede ver y, en esta nueva era, ver significa gobernar cada identidad digital con la misma disciplina que a los empleados humanos.