La inteligencia artificial (IA) se ha convertido en un factor determinante en la protección —y al mismo tiempo en la vulnerabilidad— de la identidad digital de las empresas europeas. El informe 2025 State of Identity Security de Cisco Duo, basado en encuestas a 325 responsables de TI y seguridad en Europa, revela que el 34% de los directivos considera el phishing impulsado por IA como una de las principales amenazas para este año. Sin embargo, la misma tecnología también se emplea como defensa: el 87% de las organizaciones ya utiliza IA para reforzar la seguridad de sus sistemas de identidad.
Brechas de confianza en la gestión de identidades
Uno de los principales retos detectados es la falta de confianza en los proveedores de identidad (IdP). Solo el 34% de los directivos europeos cree que su IdP actual es capaz de prevenir ataques, lo que refleja una percepción de vulnerabilidad en la infraestructura digital.
La complejidad es un factor crítico. El 96% de los responsables de seguridad advierte que una infraestructura de identidad fragmentada compromete la seguridad global, mientras que el 88% admite no tener una visión completa de los riesgos internos. Esta situación se agrava porque, de media, los equipos de TI y seguridad necesitan cinco herramientas diferentes para resolver un único incidente relacionado con la identidad.
Las consecuencias son tangibles: el 48% de las organizaciones europeas ha sufrido pérdidas económicas directas por robo de identidad, lo que ha impulsado al 76% a aumentar sus presupuestos en seguridad de identidad de cara a 2025.
Phishing y debilidades en la autenticación multifactor
El phishing sigue siendo la principal puerta de entrada de ciberataques, lo que sitúa en el centro del debate a la autenticación multifactor (MFA). Aunque el 88% de los directivos considera esencial contar con MFA resistente al phishing, apenas el 32% confía plenamente en la eficacia de sus sistemas actuales.
Una parte de las compañías ha optado por soluciones avanzadas como los tokens FIDO2, implementados ya por el 42% de las empresas. Estos dispositivos de hardware, que mantienen las claves privadas en local, refuerzan la seguridad, aunque su uso generalizado se ve limitado por el coste (47%), la complejidad en la gestión (59%) y la necesidad de formación adicional (44%).
En paralelo, más de la mitad de los directivos (52%) planea implantar sistemas de acceso sin contraseña, una medida que promete mayor seguridad y usabilidad, aunque conlleva importantes retos de integración.
Consolidación de proveedores y necesidad de transparencia
El informe también refleja que el 70% de las empresas europeas está evaluando la consolidación de proveedores de identidad. El objetivo es reducir costes, simplificar la gestión y, sobre todo, aumentar la transparencia en tiempo real. Hoy en día, un 80% de las organizaciones reconoce que sus soluciones de identidad funcionan como añadidos sobre la infraestructura, en lugar de estar plenamente integradas desde el diseño.
En este contexto, la telemetría adquiere protagonismo: el 53% de las empresas ya ha integrado de forma completa el seguimiento de identidades y dispositivos, lo que permite a los equipos de TI tomar decisiones más informadas y anticipar posibles riesgos.
Impacto en la estrategia empresarial
Para los directivos españoles y europeos, estos datos reflejan la urgencia de replantear la gestión de identidades como un pilar estratégico y no solo como una capa adicional de seguridad. La presión regulatoria en Europa —desde el Reglamento General de Protección de Datos (RGPD) hasta el futuro Reglamento de Ciberresiliencia de la UE— refuerza la necesidad de garantizar entornos digitales confiables y auditables.
Según Andreu Vilamitjana, director general de Cisco para España y Portugal, la clave está en adoptar “soluciones de identidad modernas que prioricen la seguridad sin sacrificar la experiencia del usuario”. Un enfoque integral de gestión de identidades y accesos (IAM), unido a la inteligencia artificial, permitirá a las empresas reducir vulnerabilidades y responder de manera más ágil ante ciberamenazas cada vez más sofisticadas.