PAM 
Las identidades no humanas (NHIs) y los agentes de IA (como cuentas de servicio, credenciales de CI/CD e identidades de cargas de trabajo en la nube)
Publicado el febrero 25, 2026
La creciente dependencia de las organizaciones en la inteligencia artificial (IA) para impulsar operaciones críticas, convierte a la infraestructura que respalda el desarrollo y la implementación de la IA en un objetivo de alto valor para los ciberdelincuentes. Desde el entrenamiento de modelos y los flujos de datos hasta las cargas de trabajo en la nube y las API, las operaciones de IA dependen del acceso a credenciales privilegiadas y a sistemas críticos.
En realidad, los entornos de IA no solo son gestionados por usuarios humanos, sino también por identidades no humanas (NHI), tales como agentes de IA, contenedores y cuentas de servicio. En comparación con las identidades humanas, las NHI son especialmente difíciles de monitorear y proteger en procesos dinámicos y automatizados. Para reducir el riesgo de ciberataques propiciados por la IA, las organizaciones deben proteger la identidad humana y digital mediante la aplicación del acceso con privilegios mínimos, la eliminación de privilegios permanentes y la implementación de principios de seguridad de confianza cero.
Continúe leyendo para descubrir por qué la seguridad de la identidad es esencial como protección contra los riesgos de seguridad relacionados con la IA y cómo Keeper® ayuda a proteger tanto las identidades humanas como las no humanas.
¿Por qué es importante la seguridad de la identidad?
Los sistemas basados en inteligencia artificial dependen de una infraestructura distribuida y de un acceso privilegiado a entornos críticos. Los usuarios humanos, entre los que se incluyen ingenieros, equipos de DevOps y científicos de datos, suelen necesitar permisos elevados para gestionar bases de datos, clústeres de Kubernetes, GPU y cargas de trabajo de producción. Sin embargo, los empleados internos no son los únicos usuarios humanos que necesitan acceso. Muchas organizaciones dependen de proveedores externos, a los cuales se les puede otorgar acceso privilegiado para ayudar a administrar la infraestructura o mantener las plataformas subyacentes, lo que introduce riesgos externos que deben regularse rigurosamente. Gestión de acceso privilegiado de proveedores (VPAM) aborda este riesgo controlando y monitoreando el acceso de terceros. VPAM se centra en asegurar y administrar el acceso externo a los sistemas internos mediante la aplicación de acceso con privilegios mínimos y el mantenimiento de la visibilidad auditable.
Aunque las identidades humanas son cruciales para impulsar las operaciones de IA, las NHI como agentes de IA, las cuentas de servicio, las API y los scripts de automatización son igual de importantes. Las NHI necesitan acceso privilegiado y credenciales para transferir datos, implementar modelos de IA y ejecutar flujos de trabajo automatizados. A diferencia de los usuarios humanos, las NHI suelen funcionar de manera continua y a gran escala, lo que las convierte en objetivos muy atractivos para los ciberdelincuentes. Si se compromete alguna identidad humana o digital, las consecuencias pueden ir desde robo de datos y abuso de credenciales hasta movimiento lateral y violaciones del cumplimiento.
Desafíos con Identidades humanas y no humanas
La gestión de identidades en entornos de IA supone un reto, ya que las organizaciones deben garantizar la seguridad tanto de los usuarios humanos como de los procesos automatizados en una infraestructura que cambia rápidamente. Los usuarios humanos a menudo acumulan permisos excesivos con el tiempo, especialmente en entornos acelerados donde los ingenieros y científicos de datos tienen acceso permanente para acelerar el desarrollo.
Por muy compleja que pueda ser la gestión de accesos para los usuarios humanos, las NHI presentan un conjunto diferente de desafíos. Las cuentas de servicio, los agentes de IA, los scripts y las API a menudo dependen de secretos codificados directamente en scripts o incrustados en contenedores, lo que dificulta su rastreo, rotación o revocación. Los equipos tienden a carecer de visibilidad sobre lo que hacen las NHI, qué sistemas dependen de ellos o qué acceso tienen. A medida que la infraestructura de IA se expande a través de entornos multinube, la proliferación de secretos se vuelve más difícil de controlar y las pistas de auditoría para la automatización son prácticamente inexistentes. Sin supervisión ni controles adecuados, las identidades comprometidas pueden pasar desapercibidas, lo que permite el acceso no autorizado a sistemas críticos y modelos de IA. Para abordar esto, el análisis conductual y la validación continua son importantes para detectar actividades inusuales en los flujos de trabajo de IA, y garantizar que tanto las identidades humanas como las digitales actúen dentro de los límites de acceso aprobados.
Mejores prácticas para proteger identidades en entornos de IA
Para proteger los datos confidenciales y las infraestructuras críticas, las organizaciones deben adoptar una estrategia de seguridad centrada en la identidad con el fin de proteger tanto las identidades humanas como las identidades no humanas. Estas son algunas de las mejores prácticas para proteger las identidades en todas las etapas del ciclo de vida de la IA:
- Aplique acceso con privilegios mínimos: limite el acceso solo a lo que sea necesario para cada función o tarea específica y valide continuamente ese acceso, según el contexto, para reducir el impacto de una identidad comprometida.
- Utilice la gestión de secretos con rotación automática de credenciales: elimine las credenciales codificadas de forma estática almacenándolas de manera segura y rotándolas automáticamente de forma periódica. Esto es crucial para las identidades digitales que operan de manera continua en múltiples flujos de trabajo.
- Aplicar controles de acceso basados en roles (RBAC) y autenticación multifactor (MFA): Implementar RBAC para definir políticas de acceso granulares por rol o equipo, y exigir MFA para las acciones privilegiadas en todos los sistemas a fin de evitar el acceso no autorizado.
- Monitorear y registrar sesiones privilegiadas: Registrar la actividad de la sesión para todo acceso humano y digitales a sistemas críticos. Esto asegura la responsabilidad, ayuda a detectar actividad anormal y simplifica la auditoría.
- Elimine los privilegios permanentes con el acceso «justo a tiempo» (JIT): conceda acceso y revóquelo automáticamente una vez completada la tarea. El acceso JIT reduce significativamente la ventana de oportunidad para los ciberdelincuentes y respalda la seguridad de confianza cero.
- Integre la seguridad de identidades en CI/CD: Incorpore la gestión de secretos y los controles de acceso directamente en los flujos de trabajo de desarrollo para garantizar que la seguridad no obstaculice la automatización en entornos de IA.
- Aplique el acceso temporal para proveedores con VPAM: Utilice VPAM para otorgar a terceros acceso temporal a los sistemas internos, basado en políticas, lo que garantiza que dicho acceso sea limitado y rastreable.
Cómo Keeper protege las identidades humanas y no humanas
Keeper es una plataforma de control de confianza cero para identidades humanas y digitales, diseñada para satisfacer los requisitos de seguridad de identidad de los entornos modernos de IA. Keeper protege cada identidad en el ecosistema de una organización con:
- Gestión de secretos: Keeper almacena y rota de forma segura los secretos, incluidas las claves SSH, los tokens y los certificados, en una bóveda encriptada, lo cual garantiza que no se expongan secretos en texto plano.
- Acceso JIT: con Keeper, el acceso se concede solo cuando es necesario, con revocación automática para eliminar el acceso permanente, lo que evita que las credenciales se conviertan en un riesgo en entornos de IA que evolucionan rápidamente.
- Grabación de sesiones: Para respaldar las políticas de seguridad internas y los requisitos de cumplimiento, todas las sesiones con privilegios pueden grabarse y auditarse, lo que brinda una visibilidad completa de quién accedió a qué y cuándo.
- Detección y respuesta ante amenazas mediante IA: KeeperAI identifica las sesiones de alto riesgo y las interrumpe automáticamente, con un análisis y una categorización completos de la actividad.
- Cobertura de entornos multinube: Keeper admite el acceso a través de AWS, Azure, GCP y entornos locales, lo que permite un control centralizado incluso en infraestructuras distribuidas que se utilizan habitualmente en flujos de trabajo automatizados.
- Integraciones de herramientas para desarrolladores: Keeper admite numerosas integraciones con herramientas que impulsan el desarrollo moderno de IA, incluidas Terraform, Kubernetes, clientes SQL y más. Estas integraciones garantizan que la seguridad se incorpore a los flujos de trabajo de los desarrolladores sin generar fricciones.
- VPAM: Para contratistas y colaboradores externos, Keeper aplica un acceso limitado en el tiempo y basado en políticas con pistas de auditoría detalladas, lo que garantiza que la actividad del proveedor esté estrictamente controlada y completamente monitoreada.
Proteja a las identidades contra los riesgos de seguridad de la IA con Keeper
A medida que la adopción de la IA se acelera, cada usuario humano y digital introduce nuevos riesgos de seguridad relacionados con identidades no gestionadas y accesos no monitorizados si no se protege adecuadamente. Los métodos tradicionales de gestión de acceso no pueden seguir el ritmo de la rápida expansión de la infraestructura moderna, por lo que es necesaria una plataforma moderna de seguridad de identidad como Keeper. Keeper permite a las organizaciones proteger los entornos de IA sin ralentizar las operaciones, al ofrecer una seguridad de confianza cero que escala con una infraestructura de IA de rápido crecimiento.
Comience su prueba gratuita de Keeper hoy para proteger cada identidad en su entorno moderno.
