Por revistaeyn.com
El panorama digital de América Latina atraviesa una etapa especialmente delicada. Aunque la región vive un impulso tecnológico notable —con una expansión estimada del 13% en 2025 impulsada por la adopción de soluciones en la nube y el auge de la inteligencia artificial— esa misma aceleración ha abierto la puerta a un incremento sin precedentes en incidentes de ciberseguridad.
La razón es clara: según datos recientes de IBM X-Force, siete de cada diez ataques registrados a nivel global se aprovechan de identidades vulnerables, ya sea por robos de credenciales o por debilidades en la gestión de accesos.
En este contexto, expertos en seguridad digital advierten que muchas compañías siguen dependiendo de mecanismos tradicionales que ya no logran contener las amenazas actuales, lo que podría traducirse en pérdidas económicas multimillonarias durante 2026. La fragmentación de soluciones, particularmente en la administración de identidades, se ha convertido en un talón de Aquiles en un entorno donde los atacantes actúan con mayor sofisticación.
Una firma especializada en el manejo integral de identidades está llamando la atención sobre este riesgo. Su propuesta reúne en una sola plataforma funciones que comúnmente operan separadas: la gobernanza de identidades (IGA), la gestión de accesos privilegiados (PAM), el control del Directorio Activo (ADM) y el acceso seguro a aplicaciones mediante autenticación y SSO (AM).
Este enfoque centralizado pretende cerrar las puertas que hoy permanecen abiertas para los intrusos y que facilitan el compromiso de infraestructuras críticas, sistemas financieros y centros de datos.
El robo de credenciales, conocido como credential stuffing, continúa siendo la herramienta predilecta de los atacantes. Se trata de una técnica simple pero devastadora: utilizar combinaciones de usuario y contraseña filtradas previamente para irrumpir en redes corporativas. Con la rápida digitalización de procesos y la falta de controles robustos, este método sigue generando daños a gran escala.
La plataforma propone un refuerzo profundo del eslabón más vulnerable: la identidad digital. En el caso de los accesos privilegiados, el módulo PAM bloquea el uso indebido de cuentas con altos permisos, que son las más codiciadas por los ciberdelincuentes. Su función consiste en reducir al mínimo las credenciales expuestas y evitar el movimiento lateral dentro de los sistemas.
En el ámbito regulatorio, las herramientas de IGA permiten monitorear cada acción vinculada a un acceso, establecer controles claros y demostrar cumplimiento con normativas de protección de datos como la LGPD, un requisito clave para sectores altamente regulados.
A esto se suma la automatización del ciclo de vida de las identidades mediante ADM y AM, que elimina procesos manuales propensos a errores y refuerza la autenticación con MFA y Single Sign-On. El resultado, según la empresa, es una operación más ágil, equipos de seguridad menos saturados y un blindaje más sólido frente a las amenazas que dominarán el próximo año.
Con información de TyN Magazine
