Nueva investigación de Omdia confirma que los presupuestos destinados a gestionar identidades de agentes de inteligencia artificial ya siguen una dinámica distinta —y más exigente— que los proyectos clásicos de gestión de identidades y accesos (IAM). La proliferación de agentes autónomos en entornos empresariales ha convertido su gobierno en una prioridad de seguridad propia.
Qué ha pasado
Según recoge Dark Reading citando investigación de Omdia, los proyectos de agentes IA se están multiplicando dentro de las empresas y están generando una categoría nueva de identidad digital que requiere gestión, seguridad y gobernanza específicas. La conclusión central del análisis es que la dinámica presupuestaria para la identidad de agentes IA es «muy diferente» a la de los proyectos tradicionales de IAM.
Los IAM convencionales se diseñaron para personas: empleados con contraseñas, huellas digitales o tokens físicos. Un agente IA no tiene ninguna de esas credenciales biológicas. En su lugar, opera mediante claves de API, tokens de sesión, certificados digitales y políticas de permisos programáticas. Darle acceso a un algoritmo de cobro automático, por ejemplo, implica definir qué sistemas puede tocar, en qué horario, con qué límites de operación y bajo qué condiciones puede ser revocado, exactamente igual que se haría con un empleado de contabilidad con acceso restringido al ERP.
Cómo se gestiona la identidad de algo sin ADN
La pregunta tiene respuesta técnica concreta: mediante identidades no humanas (NHI, por sus siglas en inglés). Un agente IA recibe una identidad basada en credenciales programáticas que los sistemas de seguridad pueden auditar, rotar y revocar. El problema es que los marcos IAM actuales fueron pensados para un ratio de una identidad por persona. En entornos con agentes IA, una sola aplicación puede generar docenas de identidades autónomas operando en paralelo, cada una con accesos distintos a datos sensibles.
Eso multiplica la superficie de ataque. Si una credencial de agente queda expuesta o es comprometida, el atacante obtiene acceso funcional al sistema sin necesidad de suplantar a ningún humano.
El contexto del sector
El 94% de los líderes de seguridad considera la IA como el principal motor de cambio en ciberseguridad, según el informe Global Cybersecurity Outlook 2026. Esa misma IA que refuerza defensas también amplía los vectores de ataque cuando sus propias identidades no están correctamente gobernadas.
El mercado de soluciones específicas para identidades no humanas —empresas como Aembit, Astrix Security o Clutch Security— lleva dos años captando inversión precisamente porque el IAM tradicional no cubre este espacio. Omdia no publica en el resumen disponible cifras concretas de presupuesto ni porcentajes de crecimiento, pero la distinción que establece entre ambas dinámicas apunta a que las partidas para identidad de agentes IA no se están integrando en los presupuestos IAM existentes, sino que se están creando como líneas independientes.
El hecho de que Omdia haya publicado investigación específica sobre este segmento confirma que ha dejado de ser una preocupación teórica para convertirse en una línea de gasto real y creciente en los presupuestos de seguridad empresarial.
