Contacto
Volver

¿Transformará la IA la gestión de acceso e identidades (IAM) más rápido de lo que prevén las empresas?

Imagen del slider

18 de junio de 2026

La inteligencia artificial está en todas partes. Resume documentos, genera correos electrónicos, ayuda a programar e incluso a detectar amenazas. En lo que respecta a la gestión de identidades y accesos (IAM), el discurso es más moderado: la IA se presenta como una «revolución esperada», capaz de transformar la gobernanza de los accesos, el aprovisionamiento y la detección de anomalías. Pero, en realidad, ¿están las empresas realmente preparadas para este ritmo de transformación?

Una promesa de transformación rápida

La IA ofrece varias posibilidades concretas para la gestión de activos de inversión (IAM):

Ámbito IAM

Lo que la IA puede cambiar

Gestión de accesos

Automatización de las revisiones de acceso, sugerencias de derechos, recertificación inteligente

Abastecimiento

Asignación automática de roles en función del puesto, el equipo y el contexto

Detección de anomalías

Análisis de comportamiento (UEBA), detección de movimientos sospechosos, alertas en tiempo real

Asistencia técnica y servicio de ayuda

Chatbots con IA para la gestión de contraseñas, accesos y solicitudes

Seguridad

Identificación de cuentas de riesgo, privilegios excesivos y actividades atípicas

Estos casos de uso ya se han implantado parcialmente en algunos proveedores, y los proveedores de soluciones de IAM están incorporando cada vez más funcionalidades basadas en la IA.

 

El ritmo de la innovación frente al de las empresas

Ante esta aceleración, hay varios obstáculos que frenan su adopción:

  1. Madurez heterogénea de la IAM
    Muchas empresas aún están sentando unas bases sólidas: SSO, MFA, gestión del ciclo de vida (Joiner-Mover-Leaver) y una gobernanza mínima de los accesos. La IA llega en un momento en el que estos fundamentos aún no se han consolidado del todo.
  2. Complejidad de las arquitecturas
    Los entornos suelen ser híbridos: locales, en la nube, múltiples servicios SaaS, identidades no humanas y sistemas heredados. La IA no puede resolver esta complejidad por arte de magia; requiere datos limpios, procesos claros y una integración sólida.
  3. Cuestiones de confianza y gobernanza
    ¿Quién es responsable de una decisión de concesión de acceso tomada por la IA? ¿Cómo se puede auditar una decisión «opaca»? Los riesgos de sesgos, errores automatizados y falta de transparencia son reales.
  4. Normativa y cumplimiento
    Marcos normativos como DORA exigen trazabilidad, control y pruebas de auditoría. Una IA que toma decisiones en modo «caja negra» puede complicar el cumplimiento normativo en lugar de simplificarlo.
  5. Competencias y cultura
    La IA en la gestión de identidades y accesos (IAM) exige nuevas competencias: datos, aprendizaje automático, seguridad, gobernanza y conocimientos del negocio. Sin embargo, los equipos de IAM suelen estar ya al límite de su capacidad, con pocos recursos para experimentar y mejorar sus competencias.

 

Una transformación que podría desbordar a las empresas

El verdadero peligro es que la IA avance más rápido que la capacidad de adaptación de las organizaciones:

  • Los proveedores lanzan nuevas funciones de inteligencia artificial cada trimestre.
  • En los medios de comunicación se multiplican las noticias sobre la IA en el ámbito de la ciberseguridad y la gestión de identidades y accesos (IAM).
  • Las empresas, por su parte, deben gestionar proyectos básicos de IAM, migraciones, restricciones normativas e incidentes de seguridad.

En este contexto, es fácil dejarse llevar por las promesas de la IA y, al mismo tiempo, quedarse estancado en las prioridades operativas. El resultado: proyectos piloto de IA para la gestión de identidades y accesos (IAM), pruebas de concepto (POC) que no llegan a ponerse en producción y la frustración de las direcciones, que ven cómo sus competidores o sus proveedores anuncian avances rápidos.

 

Qué supone esto para los profesionales de la medicina integral

En el caso de los consultores, los responsables de área y los responsables de IAM, existen varias opciones:

1. No esperar a la «solución perfecta»

La IA en la gestión de activos de información (IAM) no es un producto acabado, sino un conjunto de capacidades que van madurando progresivamente. Es mejor:

  • Empezar por casos de uso sencillos y cuantificables (por ejemplo: ayuda a la toma de decisiones en las revisiones de acceso).
  • Apostar por una mejora progresiva en lugar de una transformación total de una sola vez.

2. Consolidar los fundamentos antes de abordar la IA avanzada

Antes de automatizar con IA, hay que asegurarse de que:

  • Los procesos JML (Joiner-Mover-Leaver) son claros y están documentados.
  • Los roles y las políticas de acceso están bien definidos.
  • Los datos de identidad son propios y están centralizados.

La IA potencia lo que ya existe; no compensa de forma duradera los procesos que fallan.

3. Mantener a las personas en el proceso

Ante la IA, la postura más realista es:

  • La IA sugiere, el ser humano decide.
  • La IA para detectar, las personas para investigar.
  • La IA se encarga de automatizar, y el ser humano de supervisar y validar.

Esto limita los riesgos y, al mismo tiempo, permite aprovechar las mejoras en la productividad.

4. Prever las competencias necesarias

El IAM del futuro exigirá:

  • Una comprensión de los principios básicos de la IA y de sus límites.
  • Capacidad para evaluar los riesgos (sesgos, transparencia, cumplimiento).
  • Una colaboración más estrecha entre los equipos de IAM, datos, seguridad y cumplimiento normativo.

 

Una transformación inevitable, pero a su propio ritmo

No hay duda de que la IA va a transformar la gestión de identidades y accesos (IAM). Acelerará ciertos procesos, mejorará la detección de amenazas y hará que la gestión de accesos sea más proactiva. Pero esta transformación no se producirá de la noche a la mañana, y será muy desigual en función del grado de madurez de las empresas.

El riesgo es que el discurso sobre la IA genere unas expectativas demasiado altas, cuando las capacidades reales de adopción están limitadas por:

  • La prueba de acceso a la universidad IAM,
  • La complejidad de los entornos,
  • Las restricciones normativas,
  • La falta de competencias.

Las empresas que tendrán éxito no serán aquellas que esperen la «solución mágica de la IA», sino aquellas que:

  • IAM refuerza sus cimientos,
  • Experimentan de forma específica con la IA,
  • Mantienen el control humano sobre las decisiones críticas,
  • E incorporan la IA como un motor de madurez progresiva, no como un fin en sí mismo.

La IA va a transformar la gestión de identidades y accesos (IAM); la cuestión no es si lo hará, sino a qué ritmo y con qué grado de control. Y ahí es donde se marcará la diferencia entre las empresas que se ven sometidas a la transformación y las que la dirigen.

 

Souleymane KABBAJ
Responsable de la práctica de «Identidad Zero Trust»

2026, el año en que la IA se convierte en infraestructura: lo que revela la AWS Summit Paris 2026 sobre la gobernanza de los agentes
27 de mayo de 2026

2026, el año en que la IA se convierte en infraestructura: lo que revela la AWS Summit Paris 2026 sobre la gobernanza de los agentes

Más información
La gestión de las identidades «no humanas» en IAM: una revolución llamada IA
11 de mayo de 2026

La gestión de las identidades «no humanas» en la gestión de identidades y accesos (IAM): una revolución llamada IA

Más información