API keys compartidas: el talón de Aquiles de los agentes de IA
El 69% de las empresas expone sus flotas de agentes al compartir credenciales, según VentureBeat
9 de julio de 2026 · 5 min de lectura
¿Qué ha ocurrido?
VentureBeat publicó los resultados de su investigación Pulse Research de junio de 2026, basada en una encuesta a 107 empresas con más de 100 empleados. El hallazgo principal: el 69% de las organizaciones comparte credenciales (claves API, cuentas de servicio o humanas) entre sus agentes de IA. Solo el 32% asigna a cada agente una identidad propia y con alcance limitado. El 48% tiene algunos agentes con identidades acotadas, pero muchos aún comparten credenciales, y otro 32% opera mayoritariamente con claves compartidas (los porcentajes suman más de 100% porque los encuestados podían seleccionar múltiples opciones).
Además, el 54% de las empresas ya ha sufrido un incidente de seguridad relacionado con agentes: el 18% confirmó una brecha y el 36% detectó un casi incidente a tiempo. Estos números reflejan una realidad alarmante: la mayoría de las organizaciones aún no ha implementado controles básicos de identidad para sus agentes de IA, a pesar de que el riesgo es tangible y creciente.
¿Por qué es importante?
Compartir una clave API entre varios agentes elimina la trazabilidad: si un agente es comprometido, el atacante hereda los permisos de todos los flujos que usan esa clave. No queda registro forense de qué agente hizo qué, lo que dificulta la respuesta a incidentes. Este riesgo escala con el número de agentes: CyberArk reporta que las identidades no humanas superan a las humanas en una proporción de 80 a 1. En este contexto, la falta de identidades granulares equivale a tener todas las puertas abiertas con una sola llave maestra.
La industria de seguridad reaccionó con adquisiciones masivas: Palo Alto Networks completó la compra de CyberArk el 11 de febrero por 21.100 millones de dólares (anunciada en julio de 2025 por unos 25.000 millones, siendo la mayor en la historia de la compañía). CrowdStrike cerró la adquisición de SGNL por 740 millones y, para el 15 de junio, lanzó el primer producto de la operación: Continuous Identity for AI Agents, que valida cada acción del agente en tiempo real según quién lo posee, quién lo invoca y la postura de riesgo del dispositivo. Cisco anunció el 4 de mayo su intención de adquirir Astrix Security por 400 millones. Estas inversiones, que suman más de 22.000 millones, apuntan a la capa de identidad de agentes, justo donde la mayoría de las empresas aún no ha implementado controles.
Históricamente, la gestión de identidades humanas (IAM) tardó años en madurar; ahora, con la explosión de agentes de IA, la industria se enfrenta a un desafío similar pero acelerado. La diferencia clave es que los agentes operan a escala y velocidad que superan las capacidades humanas, lo que multiplica el impacto de cualquier vulnerabilidad. Este fenómeno recuerda a la transición de la seguridad perimetral a la confianza cero, pero con la complejidad añadida de que las identidades no humanas no pueden autenticarse con factores biométricos o MFA tradicional.
Consecuencias para las empresas
Para los directores de seguridad, esta encuesta es un tema de nivel de junta directiva. Las empresas que comparten credenciales enfrentan un riesgo elevado de ataques de escalamiento de privilegios, movimiento lateral y violaciones de datos. La falta de identidades granulares también incumple principios de mínimo privilegio y dificulta la auditoría. Un ejemplo concreto: si un agente de IA con acceso a una clave API compartida es comprometido mediante un ataque de inyección de prompts, el atacante puede usar esa clave para acceder a bases de datos, APIs de terceros o servicios internos, sin que quede rastro de qué agente específico realizó cada acción.
Las soluciones emergentes, como las de CrowdStrike, validan cada acción del agente en tiempo real según quién lo posee, quién lo invoca y la postura de riesgo del dispositivo. Sin embargo, la adopción es incipiente: solo un tercio de las empresas tiene identidades completamente gestionadas. Esto crea una brecha de seguridad significativa, especialmente en sectores regulados como finanzas, salud y gobierno, donde los requisitos de auditoría y cumplimiento son estrictos. La encuesta de VentureBeat también revela que las empresas con mayor madurez en seguridad de agentes son las que ya han asignado identidades únicas y con alcance mínimo a cada agente.
El impacto en el mercado es claro: los proveedores de seguridad que integren gestión de identidades no humanas (NHIM) en sus plataformas tendrán una ventaja competitiva. Las startups que ofrecen soluciones especializadas, como Astrix Security, están siendo adquiridas a precios elevados, lo que indica que el mercado considera esta área crítica. Para las empresas, la inversión en NHIM no es un gasto opcional, sino una necesidad para evitar incidentes que podrían costar millones en multas, pérdida de reputación y daños operativos.
¿Qué deben saber los lectores?
Si su empresa despliega agentes de IA, debe auditar de inmediato cómo se gestionan las credenciales. Las claves API compartidas son un vector de ataque crítico. La tendencia del mercado apunta a soluciones de identidad para máquinas (non-human identity management) como estándar. Invertir en estas herramientas ahora puede prevenir incidentes mayores. La investigación de VentureBeat también revela que las empresas con mayor madurez en seguridad de agentes son las que ya han asignado identidades únicas y con alcance mínimo a cada agente. El camino hacia la seguridad empieza por eliminar las credenciales compartidas.
Recomendaciones prácticas: (1) Realizar un inventario de todos los agentes de IA y las credenciales que utilizan. (2) Implementar un sistema de gestión de identidades no humanas que asigne a cada agente una identidad única con permisos mínimos. (3) Establecer políticas de rotación de claves y monitoreo continuo de actividad. (4) Evaluar soluciones como CrowdStrike Continuous Identity for AI Agents o similares. (5) Capacitar al equipo de seguridad en los riesgos específicos de los agentes de IA, que difieren de los riesgos tradicionales de identidades humanas.
El futuro de la seguridad empresarial dependerá de la capacidad de gestionar identidades no humanas con la misma rigurosidad que las humanas. La encuesta de VentureBeat es una llamada de atención: el 69% de las empresas ya están expuestas, y el 54% ha sufrido incidentes. Ignorar este problema no es una opción.
Puntos clave
- El 69% de las empresas comparte credenciales entre agentes de IA, según VentureBeat.
- Compartir claves API permite que un solo agente comprometido acceda a múltiples flujos de trabajo.
- Solo el 32% de las empresas asigna a cada agente una identidad propia y con alcance limitado.
- El 54% de las empresas ya ha tenido un incidente de seguridad relacionado con agentes.
- Las adquisiciones de Palo Alto Networks, CrowdStrike y Cisco suman más de $22.000 millones para abordar este riesgo.
Preguntas frecuentes
¿Qué porcentaje de empresas comparte credenciales entre agentes de IA?
El 69% de las empresas comparte credenciales, según la investigación de VentureBeat.
¿Cuáles son las consecuencias de compartir claves API entre agentes?
Un agente comprometido puede acceder a todos los flujos de trabajo que usan esa clave, sin dejar rastro forense de qué agente hizo qué, facilitando ataques de escalamiento y movimiento lateral.
¿Qué empresas han realizado adquisiciones para abordar este problema?
Palo Alto Networks (CyberArk, $21.1B), CrowdStrike (SGNL, $740M) y Cisco (Astrix Security, $400M).
Fuentes utilizadas
Sigue leyendo
Comentarios
Sé el primero en comentar.