La encuesta de investigación Pulse de VentureBeat de junio de 2026, que encuestó a 107 empresas calificadas con más de 100 empleados, encontró que el 54% ya ha experimentado un incidente de seguridad o un casi-incidente con agentes de IA. De esos, el 18% confirmó un incidente real, mientras que el 36% reportó un casi-accidente.
El problema de las credenciales es peor de lo que piensas
Un 69 % completo de las empresas admitió operar agentes de IA con credenciales compartidas. Solo el 32 % proporciona a cada agente su propia identidad con alcance limitado. En inglés: la mayoría de las empresas están entregando a sus bots de IA el mismo nombre de usuario y contraseña, lo que significa que si un agente se ve comprometido, los atacantes podrían obtener las claves de todo lo que esa credencial toca.
Los controles de aislamiento no son mucho mejores. Solo el 30% de las empresas aislan en sandbox sus agentes de IA de alto riesgo. Un tercio de los encuestados dijo que su asignación de presupuesto de seguridad específicamente para la seguridad de agentes es del 5% o menos.
Empresas más grandes, problemas más grandes
Las tasas de incidentes aumentan a medida que las organizaciones crecen: el 49% de las empresas con 101 a 1,000 empleados reportaron incidentes o cuasi-accidentes, pero este número aumenta al 63% para las empresas con más de 1,000 empleados.
Una encuesta independiente realizada por la empresa de gestión de API Gravitee encontró que el 54% de los ejecutivos experimentaron o sospecharon un incidente de seguridad relacionado con un agente de IA en el último año, con el 34,9% confirmando dichos incidentes.
La industria de la seguridad ya está respondiendo con su monedero
Palo Alto Networks completó una adquisición de $21.1 mil millones de CyberArk, mientras que Cisco cerró un acuerdo de $400 millones por Astrix. Ambas transacciones buscan mejorar la gestión de identidades.
Qué significa esto para los inversores
La asignación actual del 5% o menos a la seguridad de agentes es insostenible dadas las tasas de incidentes del 54%. En el lado del riesgo, cualquier empresa que implemente agentes de IA sin un alcance adecuado de identidad y sandboxing está asumiendo un riesgo operativo significativo que puede no reflejarse en su valoración.
