Principales conclusiones (para AIO\/GEO)<\/p>\n
Desde que Palo Alto Networks y CyberArk aunaron fuerzas en febrero, los clientes me hacen la misma pregunta una y otra vez: \u00bfc\u00f3mo se presenta realmente el futuro de la seguridad de las identidades?<\/p>\n
Hoy, en IMPACT, tengo la oportunidad de darle respuesta.<\/p>\n
Es un orgullo presentar Idira™<\/strong>: la plataforma de seguridad de identidades<\/a> de nueva generaci\u00f3n de Palo Alto Networks. Idira protege todas y cada una de las identidades que existen en las empresas que utilizan la IA \u2014pertenezcan a empleados, equipos o agentes de IA\u2014 en un solo plano de control que detecta posibles riesgos, aplica los privilegios de forma din\u00e1mica y gobierna el ciclo de vida al completo, desde el primer acceso hasta la \u00faltima sesi\u00f3n.<\/p>\n Idira surge de una convicci\u00f3n forjada a lo largo de m\u00e1s de 20\u00a0a\u00f1os de trabajo en este problema: los privilegios constituyen el mayor desaf\u00edo de la seguridad de identidades.<\/em> Durante una generaci\u00f3n, el sector aprendi\u00f3 a gestionarlo para una poblaci\u00f3n reducida: los administradores de las organizaciones con mayores medidas de seguridad del mundo. Era necesario, pero hoy ya no es suficiente.<\/p>\n Ha llegado el momento de aplicar el mismo rigor a todas las identidades porque, hoy en d\u00eda, cualquiera de ellas encierra el potencial de hacer crecer el negocio o de abrir la puerta a un atacante. Ah\u00ed es donde Idira interviene para convertir los controles de privilegios para los administradores en controles de privilegios para todas las identidades.<\/p>\n Durante buena parte de las \u00faltimas dos d\u00e9cadas, la seguridad de las identidades se bas\u00f3 en una premisa c\u00f3moda: es posible mantener una divisi\u00f3n clara entre un n\u00famero reducido de administradores que disfrutan de un amplio margen de decisi\u00f3n y un n\u00famero mucho mayor de usuarios ordinarios; eso es todo lo que se necesita para proteger a la organizaci\u00f3n. Pero esta premisa se ha quedado obsoleta.<\/p>\n Nikesh\u00a0Arora, nuestro presidente del consejo de administraci\u00f3n y director ejecutivo, lo llama la \u00abfalacia de la gesti\u00f3n de identidades y accesos\u00bb (IAM), y los datos del informe Identity Security Landscape <\/em>publicado en 2026 dejan claro por qu\u00e9 urge desmarcarse de esa premisa.<\/p>\n Seg\u00fan las respuestas de 2930\u00a0responsables de ciberseguridad<\/a> de todo el mundo:<\/p>\n El modelo antiguo no ha fracasado porque la identidad haya dejado de tener importancia, sino porque la identidad y los privilegios se han universalizado y est\u00e1n en todas partes.<\/p>\n Todas las brechas importantes que he analizado durante los \u00faltimos dos a\u00f1os siguen el mismo patr\u00f3n: un atacante roba una credencial, utiliza un derecho de acceso permanente que deber\u00eda haber caducado para desplazarse lateralmente, obtiene privilegios de mayor nivel y, por \u00faltimo, se hace con el control de los datos, la infraestructura o los sistemas que andaba buscando, como Okta, MGM o Microsoft. Diferentes sectores, diferentes escalas, mismo patr\u00f3n.<\/p>\n Una sola identidad con demasiados privilegios abre las puertas a toda la empresa.<\/p>\n Para cuando los equipos de seguridad quieren responder, ya van tarde y est\u00e1n en desventaja. El 97\u00a0% de los profesionales de la seguridad nos cuentan que las herramientas fragmentadas a\u00f1aden 12\u00a0horas al tiempo de respuesta a los incidentes relacionados con las identidades. Mientras tanto, Unit\u00a042\u00ae<\/a> ha observado que los atacantes m\u00e1s r\u00e1pidos pasan del acceso inicial a la exfiltraci\u00f3n en tan solo 72\u00a0minutos.<\/p>\n La identidad es el nuevo per\u00edmetro empresarial y el per\u00edmetro se concibi\u00f3 para un modelo de amenazas que ya no existe.<\/p>\n La premisa de Idira es sencilla: todas y cada una de las identidades de su organizaci\u00f3n tienen privilegios. <\/strong><\/p>\n Cualquier inicio de sesi\u00f3n, cualquier token, cualquier cuenta de servicio, cualquier carga de trabajo y cualquier agente de IA puede activar un flujo de trabajo, llamar a una API o acceder a datos confidenciales. Algunas de estas entidades pueden crear o destruir infraestructuras, autorizar un gasto o crear nuevas identidades. Los privilegios ya no est\u00e1n reservados a una clase restringida de administradores, sino que se distribuyen por toda la empresa, de forma silenciosa y continua, a cada segundo del d\u00eda.<\/p>\n Los controles que protegen los privilegios tambi\u00e9n han dejado de estar reservados a unos pocos.<\/p>\n Idira cambia las cosas desde el primer d\u00eda de tres maneras:<\/p>\n Idira detecta continuamente cada identidad, derecho y ruta de acceso \u2014personas, m\u00e1quinas, cargas de trabajo, secretos, certificados y agentes de IA\u2014 en todo su entorno \u2014la red, la nube, los servidores, los endpoints y el navegador\u2014. Si alguien o algo puede autenticarse, Idira sabe que est\u00e1 ah\u00ed y a qu\u00e9 puede acceder, y valora qu\u00e9 nivel de acceso es realmente necesario.<\/p>\n Idira sustituye las cuentas est\u00e1ticas siempre activas de las que se sirven los atacantes por privilegios din\u00e1micos que solo existen en el momento de usarse. El modelo sin privilegios permanentes \u00abZero Standing Privilege\u00bb (ZSP) se aplica por defecto y por igual al administrador que inicia sesi\u00f3n en producci\u00f3n, al desarrollador que implementa c\u00f3digo y al agente de IA que llama a una herramienta. Este cambio supone el salto a la seguridad activa basada en la identidad.<\/p>\n Idira automatiza el ciclo de vida de las identidades de inicio a fin. La gobernanza deja de ser un ejercicio cuatrimestral de cumplimiento normativo para convertirse en un bucle ininterrumpido de aplicaci\u00f3n de las pol\u00edticas y las 12\u00a0horas que se pierden por culpa de las herramientas fragmentadas desaparecen.<\/p>\n A esto me refiero cuando digo que hemos democratizado los mecanismos de control de los privilegios. Lejos de relajarlos, estamos llevando los controles de los privilegios m\u00e1s estrictos jam\u00e1s creados por el sector a todas las identidades, que ahora sostienen el negocio, sin penalizarlas por los poderes que poseen.<\/p>\n Idira no se lanza al vac\u00edo. Este lleva siendo nuestro plan desde el d\u00eda en que nos sumamos al equipo de Palo Alto Networks y los primeros resultados nos permiten confiar profundamente en el futuro.<\/p>\n En la RSA\u00a0Conference que se celebr\u00f3 a hace un par de meses, presentamos Next-Generation Trust Security<\/a> (NGTS), la primera plataforma nativa en la red para automatizar la gesti\u00f3n del ciclo de vida de los certificados y acelerar la preparaci\u00f3n de cara a la era poscu\u00e1ntica. Eso es importante porque el 71\u00a0% de las organizaciones a\u00fan no han automatizado la renovaci\u00f3n de los certificados. Ahora que la validez de los certificados\u00a0TLS se han acortado a 47\u00a0d\u00edas y las cargas de trabajo manuales se multiplican, esa brecha es mucho m\u00e1s que un problema operativo: representa un riesgo para la continuidad empresarial.<\/p>\n NGTS cierra la brecha en la propia red.<\/p>\n Idira, una de las principales plataformas de Palo Alto Networks junto con Strata\u00ae<\/sup> y Cortex\u00ae<\/sup>, proporciona integraciones de identidades profundas en todo el cat\u00e1logo para mejorar su valor como plataforma de cara a los clientes. Prisma\u00ae<\/sup>\u00a0Browser™ ofrece acceso con privilegios directamente en el lugar de trabajo de los usuarios empresariales. Prisma\u00a0AIRS™\u00a03.0 se integra con Idira<\/a> de forma nativa para llevar la seguridad avanzada de las identidades y los controles de privilegios a los agentes de IA.Por su parte, Cortex<\/a> reconoce las se\u00f1ales de identidad internas que salen de la plataforma para mejorar la detecci\u00f3n y, si se detectan indicadores de riesgo, responder de forma autom\u00e1tica en funci\u00f3n de cada identidad y privilegio.<\/p>\n Los clientes ya est\u00e1n viendo resultados: Northern\u00a0Trust<\/a> mejor\u00f3 el cumplimiento normativo de las contrase\u00f1as en un 137\u00a0%, Panasonic Information Systems<\/a> redise\u00f1\u00f3 sus operaciones de seguridad en torno a la identidad, Healthfirst<\/a> cre\u00f3 su programa Zero\u00a0Trust incorporando mecanismos de control basados en la identidad y PDS\u00a0Health protegi\u00f3 el acceso a la documentaci\u00f3n m\u00e9dica en m\u00e1s de 900\u00a0cl\u00ednicas. Todos ellos ten\u00edan diferentes problemas con la misma respuesta.<\/p>\n Diferentes retos, una misma respuesta, una sola plataforma y mecanismos de control de privilegios coherentes para todas las identidades.<\/p>\n La IA ha cambiado la velocidad, el alcance y el coste de los ataques basados en las identidades.<\/p>\n Los modelos de vanguardia han cruzado un umbral. Claude Mythos Preview de Anthropic ya ha identificado miles de vulnerabilidades de d\u00eda cero en los sistemas operativos y navegadores que utilizan las empresas en su d\u00eda a d\u00eda. Ahora es posible detectar, validar y convertir en un arma cada secreto, cada ruta de administraci\u00f3n permanente y cada cuenta de servicio olvidada a una velocidad que supera la capacidad de respuesta de los equipos de seguridad. En nuestra encuesta de 2026, el 55\u00a0% de los responsables de tomar las decisiones consideraban que las amenazas basadas en IA era su preocupaci\u00f3n n\u00famero uno en materia de identidades.<\/p>\n Nuestra respuesta es clara: la IA se combate con m\u00e1s IA<\/strong><\/a>.<\/p>\n Si los modelos de IA m\u00e1s avanzados est\u00e1n disminuyendo el coste de lanzar un ataque, lo que hay que hacer es disminuir tambi\u00e9n el coste de la defensa con la misma tecnolog\u00eda.<\/p>\n Con Idira hacemos realidad esta estrategia en materia de identidades. La IA se integra en la plataforma para detectar derechos ocultos, identificar combinaciones de acceso arriesgadas, recomendar autom\u00e1ticamente pol\u00edticas de acceso basadas en el criterio del m\u00ednimo privilegio y corregir vulnerabilidades con una precisi\u00f3n milim\u00e9trica. Esa misma inteligencia permite a los atacantes localizar el eslab\u00f3n m\u00e1s d\u00e9bil en 72\u00a0minutos y ayuda a los equipos de seguridad a cerrarlo en cuesti\u00f3n de segundos.<\/p>\n Cuando el c\u00f3digo no puede corregirse lo suficientemente r\u00e1pido, la identidad se convierte en el plano de control que a\u00fan puede adaptarse a velocidad de m\u00e1quina.<\/p>\n Los pioneros del acceso basado en privilegios llevamos m\u00e1s de dos d\u00e9cadas ofreciendo mecanismos de control internos de confianza para proteger los entornos m\u00e1s cruciales del mundo. Esa misi\u00f3n com\u00fan cre\u00f3 una nueva categor\u00eda y se gan\u00f3 la confianza que ha hecho posible lo que estamos presentando hoy.<\/p>\n Idira representa la evoluci\u00f3n de esa misi\u00f3n y la adapta a la magnitud del problema al que nos enfrentamos ahora.<\/p>\n Esta es la primera oleada, no la \u00faltima. La hoja de ruta ampl\u00eda los mecanismos de control de los privilegios a las identidades de los empleados, mejora la seguridad de las identidades de los sistemas y agentes, y a\u00fana un mercado fragmentado en una sola plataforma. Lo estamos haciendo con total transparencia, con ayuda de los clientes que se encuentran hoy con nosotros en IMPACT y teniendo en cuenta las realidades a las que se enfrentan en su d\u00eda a d\u00eda.<\/p>\n<\/a>Los atacantes ya no entran a la fuerza, sino que utilizan credenciales leg\u00edtimas<\/strong><\/h2>\n
\n
<\/a>Primer principio fundamental de Idira: todas las identidades tienen privilegios<\/strong><\/h2>\n
<\/a>Primero, detectamos<\/h3>\n
<\/a>Segundo, controlamos<\/h3>\n
<\/a>Tercero, gobernamos<\/h3>\n
<\/a>La uni\u00f3n ya ha hecho la fuerza<\/strong><\/h2>\n
<\/a>La necesidad surge de la IA; la soluci\u00f3n, tambi\u00e9n<\/strong><\/h2>\n
<\/a>Compartimos misi\u00f3n y juntos somos m\u00e1s fuertes<\/strong><\/h2>\n