Microsoft Entra y la IA replantean el acceso empresarial

Introducción

La adopción de la IA ya no se limita a pilotos y experimentos. A medida que las organizaciones implementan herramientas de IA generativa y agentes autónomos, los controles de identidad y acceso a la red se están convirtiendo en una preocupación principal de seguridad. La investigación más reciente de Entra de Microsoft sostiene que los modelos de acceso tradicionales y fragmentados están teniendo dificultades para seguir el ritmo de la escala y velocidad impulsadas por la IA.

Lo que encontró el informe

Varios datos destacan:

• El 97% de las organizaciones reportó un incidente de identidad o acceso a la red en los últimos 12 meses.
• El 70% dijo haber experimentado incidentes vinculados a actividad relacionada con IA.
• 6 de cada 10 líderes esperan que los agentes de IA y el uso de GenAI por parte de los empleados aumenten los incidentes de acceso.
• Actualmente, las organizaciones gestionan un promedio de cinco soluciones de identidad y cuatro soluciones de acceso a la red.
• El 64% ahora está consolidando herramientas de identidad y acceso a la red.
• El 94% prefiere una plataforma integral e integrada de gestión de identidad y acceso.

Microsoft también señala que la IA introduce algo más que actividad adicional de usuarios. Las herramientas y agentes de IA crean nuevas identidades de máquina que a menudo se ejecutan de forma continua, se conectan a través de múltiples sistemas y requieren permisos amplios. Esa combinación aumenta la superficie de ataque y eleva el riesgo de errores de configuración, permisos excesivos y aplicación tardía de políticas.

La fragmentación es el verdadero multiplicador

Una conclusión clave es que muchos incidentes de acceso no están impulsados solo por nuevos ataques sofisticados. El informe dice que los incidentes se dividen casi de forma equitativa entre actividad maliciosa (53%) y eventos accidentales (47%).

Eso es importante para los equipos de TI y seguridad porque apunta a problemas estructurales:

• Demasiadas herramientas superpuestas
• Aplicación inconsistente de políticas
• Visibilidad parcial en los controles de identidad y red
• Respuesta más lenta cuando cambia el riesgo

En entornos con gran presencia de IA, esas brechas se vuelven más peligrosas porque tanto los sistemas de IA como los atacantes pueden operar a velocidad de máquina.

Por qué Microsoft está poniendo énfasis en un "access fabric"

Microsoft presenta access fabric como un enfoque arquitectónico más que como un solo producto. El objetivo es usar la identidad como punto central de decisión y aplicar decisiones de acceso de manera consistente en todos los entornos casi en tiempo real.

Según el informe, este modelo puede ayudar a las organizaciones a:

• Construir una base de identidad común para usuarios, cargas de trabajo y agentes de IA
• Compartir señales entre herramientas de identidad, red y seguridad
• Aplicar cambios de políticas más rápido
• Mejorar la visibilidad y reducir controles duplicados

Lo que los administradores de TI deberían hacer a continuación

Para los administradores de Entra y los arquitectos de seguridad, este informe refuerza varias prioridades:

1. Auditar las identidades relacionadas con IA, incluidos los service principals, las cargas de trabajo y las cuentas emergentes basadas en agentes.
2. Revisar los permisos y el principio de privilegio mínimo tanto para identidades humanas como no humanas.
3. Mapear la proliferación de herramientas en las plataformas de identidad y acceso a la red para encontrar solapamientos y brechas de visibilidad.
4. Priorizar la integración entre la telemetría de identidad, red y seguridad.
5. Evaluar oportunidades de consolidación para reducir la complejidad operativa y acelerar la aplicación.

Vale la pena revisar el informe completo para las organizaciones que están construyendo una estrategia moderna de acceso en torno a la IA, Zero Trust y la aplicación unificada de políticas.