En el dinámico panorama digital actual, las identidades digitales experimentan un crecimiento vertiginoso, superando la capacidad de las empresas para gestionarlas efectivamente. Un reciente informe de CyberArk, titulado “Identity Security Landscape 2025”, advierte que un alarmante 90% de las organizaciones ha enfrentado al menos una brecha relacionada con identidades. La firma sugiere un enfoque novedoso: «security at inception».
Este informe destaca un problema crítico: las identidades de máquina han superado a las humanas en una proporción de 82 a 1. Con la llegada de la IA agentiva —agentes autónomos que pueden ejecutar tareas complejas sin intervención humana— la situación se complica aún más, convirtiéndose en la principal fuente de nuevas identidades con acceso privilegiado.
CyberArk critica severamente el enfoque tradicional, señalando que las empresas aplican controles de acceso después de que los recursos están desplegados, acumulando así una “deuda de seguridad” que resulta ser costosa y difícil de corregir. Además, existe una desconexión organizacional dentro de las empresas, donde la creación de sistemas y cuentas recae en el CIO y CTO, mientras que la responsabilidad de protegerlos es del CISO. Esta separación genera fricciones y vulnerabilidades.
La solución propuesta por CyberArk, denominada «security at inception», busca incorporar la seguridad desde el primer momento de creación del recurso. Este enfoque se apoya en cinco pilares esenciales: accesos temporales, vaulting automático, gestión centralizada de certificados, validación de código seguro desde el desarrollo, y automatización completa en infraestructura como código.
El informe detalla cuatro factores que hacen urgente esta transición. La IA agentiva, por ejemplo, puede operar con privilegios humanos sin supervisión, creando riesgos si no se protegen desde el inicio. La velocidad de despliegue en la nube, la presión regulatoria y la escasez de talento en ciberseguridad completan el panorama.
James Creamer, director de CISO Advisory en CyberArk, enfatiza la necesidad de integrar la seguridad de las identidades desde el diseño, en lugar de adoptar enfoques reactivos. Esto implica una transformación cultural y técnica para los CISO, enfocándose en diseñar entornos seguros por defecto y colaborando estrechamente con los CIOs y CTOs.
El cambio radical propuesto por CyberArk es filosófico: la seguridad debe ser una característica intrínseca, no un añadido posterior. La implementación de políticas de acceso efímero y la adopción de plataformas unificadas de gestión de certificados y accesos forman parte de este nuevo estándar.
Mirando hacia el futuro, la automatización de estas medidas permitirá que sean transparentes para los usuarios, ofreciendo acceso rápido y seguro sin sacrificar la visibilidad y el cumplimiento normativo.
La conclusión es clara: en un mundo cada vez más dominado por la IA y la computación distribuida, adoptar un modelo de ciberseguridad proactiva y automatizada es crucial. Las identidades son ahora el nuevo perímetro de seguridad, y protegerlas desde el inicio será fundamental para asegurar la resiliencia de las organizaciones frente a las crecientes amenazas.
Más información y referencias en Noticias Cloud.
