¡Nuevo informe! Empresas en acción: la seguridad ocupa un lugar central ¡Nuevo informe! Empresas en acción: la seguridad ocupa un lugar central Explorar los datos →
+1 (800) 425-1267 Hablar con Ventas Buscar

AI at Work 2025: cómo proteger la fuerza laboral impulsada por IA

Mientras crece la adopción de agentes de IA, una encuesta global a 260 ejecutivos revela una brecha crítica entre su implementación y su seguridad.

About Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure Identity, so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to use the power of Identity to drive security, efficiencies, and success — all while protecting their users, employees, and partners. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com.

12 agosto 2025 Time to read: ~

Two people looking at a computer screen

Tema

Agentes de IA, Identidades no humanas, Secure Access, Cumplimiento

Tabla de contenido

La inteligencia artificial (IA) es el cambio de paradigma definitorio de esta generación y modifica la forma en que operan las organizaciones y las personas que las integran.

Para comprender mejor por qué y cómo las organizaciones están integrando la IA en sus operaciones, y cuáles son sus preocupaciones de cara al futuro, encargamos a AlphaSights una encuesta dirigida a 260 ejecutivos de empresas de todos los tamaños, pertenecientes a más de una docena de sectores y procedentes de nueve países. La encuesta estuvo dirigida a directores de tecnología (CTO), directores de sistemas de información (CIO), directores de seguridad (CSO), directores de seguridad de la información (CISO) y vicepresidentes con funciones similares, con el fin de recopilar perspectivas calificadas de líderes sobre innovación, gobernanza y seguridad.

Las ideas que compartieron destacan la tensión entre la urgencia por incorporar tecnologías transformadoras y la necesidad de gestionar los riesgos asociados a su implementación.

Estos son algunos de los hallazgos clave:

  • El 91 % de las organizaciones ya está usando agentes de IA, y la automatización de tareas es el caso de uso más común.

  • En promedio, los encuestados informaron que sus organizaciones están usando agentes de IA para casi cinco casos de uso distintos.

  • El 84 % de los líderes mencionó el aumento de la productividad como un beneficio ya obtenido, muy por delante del ahorro de costos (60 %).

  • Los principales motivos de preocupación relacionados con la IA son la privacidad de datos y los riesgos de seguridad, mencionados por el 68 % y el 60 % de los encuestados, respectivamente. 

  • El 85 % de los líderes considera que la gestión de identidades y accesos (IAM) es vital para lograr la adopción y la integración exitosas de la IA.

  • La gobernanza de la IA va por detrás de su implementación. Solo el 10 % de los encuestados informó que su organización tiene una estrategia u hoja de ruta bien desarrollada para gestionar las identidades no humanas (NHI).

IA: la prioridad empresarial actual 

Dos tercios de los líderes consideran que la IA es clave para su estrategia empresarial

Las tendencias van y vienen con frecuencia. Sin embargo, es raro ver cambios verdaderamente transformadores que hagan que los líderes replanteen sus estrategias a largo plazo, como lo fueron los dispositivos digitales, Internet, los dispositivos móviles y la nube. Podemos agregar con seguridad la IA a esa lista: el 43 % de los encuestados informó que la adopción de la IA es “indudablemente fundamental” para su estrategia comercial, y otro 23 % la consideró “absolutamente esencial”. De hecho, solo el 4 % considera que la IA “no es fundamental”.

Los casos de uso de automatización y optimización de procesos siguen siendo los más comunes… por ahora

La amplia adopción de la IA se puede atribuir a su larga lista de aplicaciones y casos de uso.

Por segundo año consecutivo, los casos de uso de automatización y optimización de procesos son los más comunes. El 84 % de los encuestados indicó que su organización emplea la IA de esta manera.

Si observamos más allá del primer puesto, la encuesta reveló varios cambios interanuales significativos.

  • La codificación y el desarrollo de software pasaron del cuarto lugar en 2024 (56 %) al segundo lugar (74 %), gracias a un aumento de 18 puntos porcentuales (el mayor registrado).

  • Los casos de uso relacionados con la generación de contenido y la creatividad saltaron del quinto lugar al tercero.

  • En sentido contrario, el análisis predictivo y la elaboración de pronósticos cayeron del segundo lugar al quinto, con una disminución de siete puntos porcentuales. Cabe destacar que este es el único caso de uso que experimentó una disminución en su adopción.

Gráfico de los principales casos de uso de la IA entre los equipos

El auge de los agentes de IA 

El 91 % de las organizaciones ya están usando agentes de IA e informan una amplia gama de beneficios

En el centro de la transformación impulsada por la IA, se encuentran los agentes de IA: sistemas de software autónomos que aprovechan los modelos de lenguaje grandes (LLM), el aprendizaje automático (ML) y la interfaz de programación de aplicaciones (API) para realizar tareas sin intervención humana directa. A diferencia del software tradicional, pueden interpretar las instrucciones de lenguaje natural y responder a ellas, analizar datos en tiempo real y tomar medidas en nombre de los usuarios.

Más que cualquier otro tipo de identidad no humana (NHI), los agentes de IA no solo están transformando la manera en que las personas trabajan a nivel táctico, sino que también están llevando a las empresas a cambiar sus estrategias para sobrevivir y prosperar en un mercado global y dinámico.

Superando incluso las proyecciones recientes, un asombroso 91 % de los encuestados informó que su organización está usando agentes de IA. No los están investigando, no están planificando su implementación. Ya los están usando.

“Según mi experiencia, para lograr la adopción y la integración exitosas de la IA, se requiere una estrategia clara que esté alineada con los resultados del negocio […]. Hay que evitar las iniciativas genéricas de usar IA por el simple hecho de usar IA”. (Vicepresidente, tecnología, Canadá)

De la automatización a la innovación: casos de uso y beneficios de los agentes de IA

Centrados específicamente en los agentes de IA, los encuestados informaron una media de casi cinco (4,8) casos de uso dentro de sus respectivas organizaciones. La automatización de tareas fue la más citada (81 % de los encuestados), probablemente debido a su amplio atractivo y variedad de aplicaciones. Claro, todas las organizaciones tienen tareas. 

Las organizaciones también están implementando agentes para apoyar equipos y funciones específicos. Las principales áreas de aplicación son la mejora del servicio o soporte al cliente (65 %), la provisión de soporte de TI (55 %) y los agentes de codificación (51 %), además de varios otros casos menos frecuentes. Estos casos de uso más específicos indican que los agentes de IA están proliferando ampliamente dentro de las organizaciones, lo que aumenta su impacto.

Gráfico de los casos de uso más comunes para agentes de IA

Los beneficios tangibles seguirán impulsando la implementación de agentes de IA

Es importante destacar que los líderes informaron que los agentes de IA están ofreciendo beneficios significativos. El aumento de la productividad (mencionado por el 84 % de los encuestados) y el ahorro de costos (60 %) encabezan la lista, pero estos resultados representan solo la punta del iceberg.

Casi la mitad de los encuestados informó que usa agentes de IA para mejorar la experiencia del cliente y optimizar los flujos de trabajo, mientras que más de un tercio logró avances en la toma de decisiones, la escalabilidad y la innovación con la adopción de agentes de IA. 

“Las tendencias emergentes de agentes de IA que impactan nuestro sector incluyen la colaboración autónoma entre múltiples agentes, agentes orientados a objetivos con memoria y agentes que usan herramientas integradas con API. Estos mejoran el desarrollo de software, la seguridad del sistema y la automatización”.  (Vicepresidente, tecnología, Japón)
Gráfico de los principales beneficios de la integración de agentes de IA

Navegar por los riesgos de la IA: identidad, acceso y supervisión

Los riesgos de privacidad y seguridad de los datos encabezan las preocupaciones de los líderes en relación con la IA

Para cumplir con la diversa gama de casos de uso mencionados anteriormente, los agentes de IA pueden requerir acceso a los datos, sistemas y recursos de una organización.

Cuanto más acceso tengan, más podrán hacer. La tentación, especialmente en esta etapa de exploración y experimentación, puede ser ceder el control total.

Sin embargo, a mayor acceso, mayor riesgo: los agentes de IA mal diseñados, implementados o gestionados pueden generar nuevos vectores de ataque, que incluyen la inyección de comandos y la apropiación de cuentas. Incluso sin intención maliciosa, comportamientos inesperados pueden provocar filtraciones de seguridad, daños a la reputación e incumplimiento de requisitos normativos.

Por su parte, los encuestados reconocieron estos riesgos. Al ser consultados sobre sus principales preocupaciones respecto a la IA, situaron los riesgos de privacidad y seguridad de los datos en primer y segundo lugar, respectivamente, tanto por gravedad (clasificados como su mayor preocupación) como por frecuencia (los más mencionados).

“Cuando se consideran los datos a los que los agentes de IA tienen acceso, o a los que tendrán acceso en el futuro, es esencial tener los mismos niveles de control que los agentes humanos”. (Ejecutivo de alto nivel, tecnología, Reino Unido)
Gráfico de las principales preocupaciones relacionadas con la IA

El 85 % de los líderes considera que la gestión de identidades y accesos (IAM) es vital para lograr la adopción y la integración de la IA

La gestión de la identidad de agentes de IA es diferente a la de las identidades de usuarios humanos debido a diferencias clave en su definición, ciclo de vida y gobernanza. 

Los agentes de IA:

  • No rinden cuentas a una persona específica.

  • Tienen ciclos de vida cortos y dinámicos que requieren un aprovisionamiento y un desaprovisionamiento rápidos.

  • Dependen de diversos métodos de autenticación no humanos, como tokens de API y certificados criptográficos.

  • Requieren permisos muy específicos y granulares por períodos limitados y, con frecuencia, acceden a información privilegiada, por lo que un control sólido es crucial para evitar accesos prolongados y escalados.

  • A menudo, carecen de una propiedad rastreable y de registros coherentes. Esto complica las auditorías y el saneamiento tras una filtración de seguridad.

La comprensión y valoración de estas características por parte de los líderes se refleja en sus respuestas sobre las preocupaciones de seguridad más urgentes relacionadas con las NHI en sus organizaciones. El control del acceso y los permisos de las NHI ocupa el primer lugar (seleccionado por el 78 % de los encuestados). Sin embargo, la mayoría de los participantes también señaló las preocupaciones sobre la gestión del ciclo de vida (69 %), la baja visibilidad (57 %) y el saneamiento de cuentas de NHI riesgosas (53 %).

“La gobernanza y el control de acceso son fundamentales, dado el nivel de acceso y la capacidad de ejecución que puede tener la IA”.  (Ejecutivo de alto nivel, banca y finanzas, EE. UU.)
Gráfico de preocupaciones de seguridad relacionadas con las NHI

No debería sorprender, entonces, que los líderes consideren la gestión de identidades y accesos (IAM) como una parte vital de su estrategia de IA. 

El 85 % de los encuestados (un aumento de siete puntos porcentuales con respecto al año pasado) indicó que la IAM es “muy importante” (52 % de los encuestados) o “importante” (33 %) para lograr la adopción y la integración de la IA dentro de su organización. 

Profundizando un poco más, los encuestados señalaron una larga lista de motivos por los cuales la IAM es tan importante. El dúo de seguridad y privacidad de datos fue la razón más citada, seguida del cumplimiento y la regulación.

“Lo que más me preocupa es que los sistemas de IA tengan demasiado acceso sin los controles adecuados. Si no se gestionan cuidadosamente, pueden exponer datos confidenciales o ser explotados para ataques. Una supervisión y un control de acceso sólidos son esenciales para mantener la seguridad de la IA”. (Ejecutivo de alto nivel, salud y productos farmacéuticos, Australia)

Gráfico de motivos por los cuales la IAM es clave para la adopción de la IA

La brecha de gobernanza: solo el 10 % de las organizaciones cuenta con una estrategia bien desarrollada para gestionar las NHI

Siguiendo con la línea de la gobernanza, las dos principales preocupaciones de los líderes en materia de seguridad relacionada con los agentes de IA para los próximos tres años son las siguientes:

  • Gobernanza y supervisión de la IA (seleccionada por el 58 % de los encuestados).

  • Cumplimiento y requisitos normativos (50 %).

Si bien estas cuestiones están entre las principales preocupaciones, hay fuertes indicios de que la implementación de la IA está superando la capacidad de las organizaciones para mantenerse al día con respecto a la gobernanza, la supervisión, el cumplimiento y los requisitos normativos. Por ejemplo:

  • Solo el 10 % de los encuestados informó que su organización tiene una estrategia u hoja de ruta bien desarrollada para gestionar las NHI.

  • Solo el 32 % de las organizaciones aplica siempre el mismo grado de gobernanza a las fuerzas laborales digitales que a las humanas.

  • Solo el 36 % de las organizaciones cuenta actualmente con un modelo de gobernanza centralizado para la IA.

Dentro de las organizaciones que conforman este último 36 %, las partes interesadas clave más comunes en la gobernanza de la IA son los CISO, los CIO y los equipos legales/de cumplimiento. Sin embargo, también observamos con satisfacción la participación de científicos de datos, equipos de IA, líderes de unidades de negocio y directores de datos (CDO). Todos ellos pueden aportar perspectivas fundamentadas a esta cuestión cada vez más importante y compleja.

“Nos falta una hoja de ruta y no estamos alineados sobre cómo nosotros, como grupo, debemos implementar la IA. Algunos equipos trabajan en silos, por lo que aún no contamos con un enfoque cohesivo para adoptar la IA”. (VP, venta minorista, Francia)
Gráfico de quién ayuda a gobernar la IA en las organizaciones

Conclusión 

El panorama de la seguridad de identidad nunca fue tan complejo como ahora, y cada agente de IA que se introduce aumenta esa complejidad.

Los agentes de IA, como categoría, representan solo una forma de identidad no humana: dispositivos, aplicaciones, servicios, procesos automatizados y otras entidades con identidades asignadas requieren un enfoque de gestión de identidades y accesos con el mismo rigor.

Los líderes no deben perder de vista la necesidad de establecer una gobernanza sólida e implementar protecciones confiables.

Próximos pasos en su recorrido de IA e identidad

A medida que las NHI se vuelvan cada vez más interconectadas y autónomas, la gestión de sus identidades se convertirá en la base fundamental para la confianza y la seguridad, tanto dentro de su organización como en las interacciones con los clientes.

Aquí hay algunas sugerencias para ayudarlo a gestionar los riesgos relacionados con la identidad en su recorrido de IA:

  • Adelántese (o póngase al día) en materia de gobernanza e integre diversas perspectivas. La encuesta sugiere que el 90 % de las organizaciones no cuenta con una estrategia u hoja de ruta bien desarrollada para gestionar las NHI, y que el 64 % carece de un modelo de gobernanza centralizado para la IA. La gobernanza no debe considerarse una carga, sino más bien una forma de proteger a su organización contra consecuencias costosas. Además de los ejecutivos tradicionalmente involucrados en gobernanza, riesgos y cumplimiento (GRC), considere seriamente invitar a líderes que estén a la vanguardia de sus proyectos de IA, incluidos oficiales de datos, científicos de datos y responsables de unidades de negocio.

  • Al explorar o introducir la IA en su empresa y sus procesos, asegúrese de que la seguridad esté insertada dentro de su estructura de identidad. Al combinar la visibilidad, los controles de acceso (durante todo el ciclo de vida) y la capacidad de detectar amenazas y responder a ellas, este enfoque permitirá que los agentes se implementen de forma más segura y se gobiernen como identidades de primera clase dentro de su organización.

  • Trate a sus fuerzas laborales digitales con el mismo grado de gobernanza que a las fuerzas laborales humanas. Así como los proveedores de servicios, consultores, contratistas, socios y otros miembros de su fuerza laboral extendida deben estar sujetos a los mismos controles estrictos de IAM que su fuerza laboral interna, lo mismo debe aplicarse a las NHI que operan dentro de su entorno de TI.

  • Si su organización, como el 90 % de los encuestados (frente al 85 % del año anterior), usa IA en productos y servicios orientados al cliente, asegúrese de aplicar un enfoque de seguridad por diseño en la autenticación de usuarios, los controles de acceso a API, los flujos de trabajo asincrónicos y la autorización para la generación aumentada por recuperación (RAG). Todos estos factores exigen enfoques diferentes para los agentes de IA (incluso cuando actúan en representación de los clientes) en comparación con los usuarios humanos.

Metodología 

Por encargo de Okta, AlphaSights reclutó a 260 ejecutivos, tanto de alto nivel como vicepresidentes, para participar en una encuesta en línea doble ciego sobre sus percepciones, preocupaciones y prioridades empresariales en relación con la IA. El reclutamiento se centró en CIO, CTO, CISO y vicepresidentes con áreas funcionales similares. Por rol, el 73 % de los encuestados eran ejecutivos de alto nivel, y el 27 %, vicepresidentes. Los encuestados se reclutaron en Australia (12 %), Canadá (12 %), Francia (12 %), Alemania (12 %), India (12 %), Países Bajos (12 %), Reino Unido (12 %), Estados Unidos (12 %) y Japón (8 %).  

Estos expertos participaron inicialmente en una conversación telefónica con miembros del equipo de AlphaSights para determinar si contaban con experiencia relevante. Quienes cumplían con ese criterio recibieron la encuesta. AlphaSights llevó a cabo la encuesta durante abril y mayo de 2025, y reclutó el panel de participantes. Un consultor externo proporcionó un análisis de los hallazgos clave. El equipo de prensa de Okta revisó los hallazgos y elaboró este artículo. 

About Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure Identity, so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to use the power of Identity to drive security, efficiencies, and success — all while protecting their users, employees, and partners. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com.

Reciba nuestro boletín de identidad

Reciba las noticias directamente con Access Granted: una publicación mensual que incluye anuncios de Okta, perspectivas de expertos, análisis y mucho más.

Suscríbase gratis
Imagen del boletín de Okta