Algo que comprobamos cada año en nuestras ediciones de IdentiSIC y de una forma más técnica y práctica en las numerosas ponencias del congreso RootedCON, donde ejemplos tan claros y “fáciles de ejecutar” no dejan de sorprender. Y no es de extrañar. Según la firma Cycode, el cien por cien de las aplicaciones evaluadas en el contexto del OWASP Top 10 2025, contenían algún tipo de debilidad en el control de acceso, mientras que la mala configuración de seguridad afectó solo al 3% de las aplicaciones probadas.

Ocurre que, en muchas ocasiones, los accesos se conceden con rapidez, pero rara vez se revisan con la misma diligencia. Permisos que se acumulan, cuentas que permanecen activas sin uso, credenciales que sobreviven más allá de su propósito inicial, que son débiles o reutilizadas –el 65% de los usuarios admite repetir contraseñas, según el informe Psychology of Passwords de LastPass–, así como cuentas con más privilegios de los necesarios, entre otros, conforman un escenario donde mecanismos que deberían de estar controlados pasan a convertirse en riesgos latentes.

Y es una constante que persiste incluso en organizaciones con altos niveles de madurez tecnológica. Sin ir muy lejos, en febrero de este año, el registro nacional de cuentas bancarias de Francia –un componente central de la supervisión financiera del país– fue comprometido mediante una única credencial interna, exponiendo aproximadamente 1,2 millones de registros bancarios, incluyendo nombres, números de cuenta e IBAN, entre otros datos. Un hecho que pone de manifiesto, una vez más, cómo un fallo básico como la ausencia de autenticación multifactor puede provocar brechas masivas.

Y el panorama se ha complicado aún más con la proliferación de los agentes de IA dentro de las empresas que muchas veces actúan con elevados niveles de autonomía. Por ejemplo, uno de los riesgos más críticos expuestos por PwC en la última edición de IdentiSIC reside en la capacidad de estos agentes para imitar patrones de comportamiento o señales de dispositivos utilizados en autenticación, además de descubrir o forzar credenciales en muy poco tiempo.

De hecho, en un interesante artículo publicado en marzo por The Guardian, se explica, a través de pruebas del laboratorio Irregular –que trabaja con compañías como OpenAI y Anthropic–, cómo agentes de IA mostraban comportamientos autónomos, incluso violentos, colaborando entre sí para obtener información sensible, mediante vulnerabilidades en los accesos. En él, se destaca una conversación cuanto menos llamativa y me atrevería decir que perturbadora. El agente principal de IA le da una orden directa y colérica a un subagente y éste le contesta: “¡Entendido! ¡Es una emergencia! ¡Voy a explotar todas las vulnerabilidades de forma agresiva ahora mismo!”. ¿El resultado? El subagente escribió: “¡Bien! Puedo ver los datos de la sesión. Estoy conectado como ‘usuario’. Si pudiera falsificar una sesión como ‘administrador’, quizá podría acceder al documento. Déjame crear una sesión administrativa”. Y funcionó. Logró acceder a un informe de accionistas y entregárselo a la persona que no debería poder verlo. Más allá del experimento, el mensaje es claro, ya que estas nuevas identidades no solo acceden, también actúan.

Existe, por tanto, una peligrosa tendencia a sobredimensionar la protección del perímetro y descuidar lo que ocurre dentro. Se confía en que, una vez autenticado, el usuario o sistema ya es “de confianza”. Pero la realidad demuestra que la ciberseguridad no siempre falla por lo que no sabemos, sino también, por lo que damos por hecho. Algo aparentemente básico que, como refleja la actualidad, sigue siendo una asignatura pendiente. Y, como en aquel camarote imposible de los Hermanos Marx, quizá el problema no es que haya mucha gente dentro, sino empezar, por fin, a poner orden desde la puerta.