CyberArk acaba de publicar su Security Landscape Report 2026. El informe muestra que, en los últimos 12 meses, una mayor proporción de organizaciones españolas que la media global ha sufrido brechas exitosas en phishing y vishing, robo de credenciales, accesos privilegiados comprometidos o tokens/API, etc. Las diferencias más significativas se registran en el bypass de MFA (con un 75% en España frente al 58% global), los ataques basados en credenciales (con un 81% en España frente al 66% global) y los accesos privilegiados comprometidos (con un 78% en España frente al 64% a nivel mundial). El informe se basa en la encuesta de 2.930 encargados de la toma de decisiones en ciberseguridad en organizaciones públicas y privadas de 20 países diferentes, incluyendo pymes y grandes organizaciones de los principales sectores económicos.

El estudio pone de manifiesto la expansión de las superficies de ataque y el aumento del riesgo, agravados por las identidades agénticas. Según el mismo, en EMEA, las identidades de máquina ya superan a las humanas en una proporción de 110 a 1, frente a 83 a 1 en 2025, con un incremento del 36% impulsado por las identidades de IA. En España, esta proporción es incluso mayor, con organizaciones que declaran una media de 117 identidades de máquina por cada identidad humana. La mayoría de las organizaciones españolas se concentra en los rangos más altos, con un 58% que estima entre 101 y 200 identidades de máquina por cada identidad humana, y otro 23% que declara entre 76 y 100. En los próximos 12 meses, las organizaciones de EMEA esperan un incremento en identidades humanas del 64%, en identidades de máquina del 84% y en identidades de IA del 87%.

Los principales factores que impulsarán este incremento en los próximos 12 meses en EMEA serán: la IA y los LLM, las identidades de máquina como IoT y bots, y la adopción de más aplicaciones en la nube (con un 50%, 47% y 39% de los encuestados esperando crecimiento en cada una de estas áreas, respectivamente). En España, la IA y los LLM también son el principal motor, citados por el 48% de las organizaciones, seguidos de las identidades de máquina, con un 42%. Sin embargo, las organizaciones españolas otorgan menos peso que la muestra global a la adopción de aplicaciones en la nube, con un 33%, mientras que las metodologías DevOps también emergen como un factor relevante, citadas por el 33%.

Avance en brechas y capacidades
El 99% de los encuestados a nivel global afirma que su organización ya usa agentes de IA y, en EMEA, de media un 38% de los agentes de IA y un 38% de identidades de máquina ya cuentan con acceso a datos de la organización que podrían incluir informaciones sensibles. El estudio también indica que el 90% de las organizaciones a nivel global ha experimentado al menos una brecha exitosa ligada a la identidad en los últimos 12 meses y el 80% ha sufrido 3 o más brechas (en España, estos datos son el 97% y el 88%, respectivamente). A pesar de ello, la mayoría de las organizaciones sigue recurriendo a medidas básicas de gestión de identidades. En EMEA, sólo una minoría de organizaciones usa monitorización del comportamiento y revocación de credenciales para sus agentes de IA autónomos (con un 43% y un 37%, respectivamente); para agentes de IA conversacional (con un 41% y un 34%, respectivamente); y para agentes de IA generativa (con un 38% y un 35%, respectivamente). 

En España, el informe apunta a una brecha entre confianza y control efectivo: aunque el 94% de las organizaciones afirma poder identificar y contener en minutos credenciales, tokens o accesos comprometidos, la adopción real de controles como monitorización del comportamiento, revocación de credenciales, logs de auditoría inmutables y reporting de explicabilidad se sitúa por debajo del promedio global. Asimismo, el 82% de los encuestados de EMEA coincide en que la fragmentación de los sistemas y herramientas de identidad está afectando la capacidad de su organización para detectar y responder a este tipo de amenazas.

Un camino para centralizar la seguridad de identidades
Según el informe, los riesgos de identidad que más preocupan a las organizaciones a nivel global, en lo que queda de año, son las amenazas de identidad impulsadas por IA (destacadas por el 55% de los encuestados), seguidas del phishing, la ingeniería social y el robo de credenciales (señaladas por 24% de los encuestados) y de los deepfakes, las identidades sintéticas y las suplantaciones (que preocupan al 22% de los encuestados). Así, entre las principales recomendaciones de CyberArk para afrontar estas amenazas y dotarse de una seguridad de identidades centralizada, destaca la identificación y gestión centralizada de los agentes en entornos SaaS, de nube y de desarrollo; la aplicación del principio de privilegios mínimos concediendo a los agentes con acceso únicamente mientras dure una tarea concreta, y el control y la auditoría de sus acciones, junto con la eliminación de los silos de herramientas y la automatización del ciclo de vida de la identidad.

"La explosión de las identidades de máquina representa un cambio fundamental en la superficie de ataque empresarial y, a medida que los agentes de IA acceden cada vez más a datos sensibles, los responsables de seguridad deben ir más allá de los procesos manuales. A medida que las identidades de máquina y de IA se convierten en los principales habitantes de las empresas, las organizaciones deben pasar de una supervisión fragmentada y manual a un enfoque unificado y automatizado de la seguridad de la identidad", asegura Albert Barnwell, Sales Director, Identity Security Platform de Palo Alto Networks.