![<\/a><\/div>\nCuando hablamos de identidad en ciberseguridad, la mayor\u00eda de las personas piensan en nombres de usuario, contrase\u00f1as y el aviso ocasional de MFA. Pero al acecho debajo de la superficie es una amenaza creciente que no involucra credenciales humanas en absoluto, ya que somos testigos del crecimiento exponencial de las identidades no humanas (NHIS). <\/p>\nEn la parte superior de la mente, cuando se mencionan NHIS, la mayor\u00eda de los equipos de seguridad piensan inmediatamente en Cuentas de servicio<\/strong>. Pero no va mucho m\u00e1s all\u00e1 de eso. Tienes Directores de servicio<\/strong>, Roles de copos de nieve<\/strong>, Roles de IAM<\/strong>y construcciones espec\u00edficas de la plataforma de AWS, Azure, GCP y m\u00e1s. La verdad es que NHIS puede variar tan ampliamente como los servicios y entornos en su pila tecnol\u00f3gica moderna, y administrarlos significa comprender esta diversidad.<\/p>\nEl verdadero peligro radica en c\u00f3mo se autentican estas identidades.<\/p>\nSecretos: la moneda de las m\u00e1quinas<\/strong><\/h2>\nIdentidades no humanas, en su mayor parte, se autentican usando misterios<\/strong>: Claves API, tokens, certificados y otras credenciales que otorgan acceso a sistemas, datos e infraestructura cr\u00edtica. Estos secretos son lo que m\u00e1s quieren los atacantes. Y sorprendentemente, la mayor\u00eda de las empresas no tienen idea de cu\u00e1ntos secretos tienen, d\u00f3nde est\u00e1n almacenados o qui\u00e9n los est\u00e1 usando.<\/p>\nEl Estado de secretos Explaus 2025<\/a><\/strong> revel\u00f3 dos estad\u00edsticas asombrosas:<\/p>\n\n23.7 millones <\/strong>Se filtraron nuevos secretos en GitHub p\u00fablico solo en 2024<\/li>\nY 70% <\/strong>de los secretos filtrados en 2022 son Todav\u00eda v\u00e1lido hoy<\/em><\/li>\n<\/ul>\n\u00bfPor qu\u00e9 est\u00e1 sucediendo esto?<\/p>\nUna parte de la historia es que No hay MFA para m\u00e1quinas<\/strong>. Sin aviso de verificaci\u00f3n. Cuando un desarrollador crea un token, a menudo le otorga un acceso m\u00e1s amplio del necesario, solo para asegurarse de que las cosas funcionen. <\/p>\nFechas de vencimiento? Opcional. Algunos secretos se crean con ventanas de validez de 50 a\u00f1os. \u00bfPor qu\u00e9? Porque los equipos no quieren que la aplicaci\u00f3n se rompa el pr\u00f3ximo a\u00f1o. Eligen la velocidad sobre la seguridad.<\/p>\nEsto crea un radio de explosi\u00f3n masivo. Si uno de esos secretos se filtra, puede desbloquear todo, desde bases de datos de producci\u00f3n hasta recursos en la nube, sin activar ninguna alerta.<\/p>\nDetectar NHIS comprometido es mucho m\u00e1s dif\u00edcil que con los humanos. Un inicio de sesi\u00f3n desde Tokio a las 2 am podr\u00eda levantar banderas rojas para una persona, pero las m\u00e1quinas hablan entre s\u00ed las 24 horas, los 7 d\u00edas de la semana de todo el mundo. La actividad maliciosa se combina directamente en<\/strong>.<\/p>\nMuchos de estos secretos act\u00faan como puertas traseras invisibles, que permiten el movimiento lateral, los ataques de la cadena de suministro y las infracciones no detectadas. El incidente de Toyota<\/a> Es un ejemplo perfecto: un secreto filtrado puede eliminar un sistema global.<\/p>\nPor eso Los atacantes aman a NHIS y sus secretos<\/strong>. Los permisos son con demasiada frecuencia, la visibilidad es com\u00fanmente baja y las consecuencias pueden ser enormes.<\/p>\nEl surgimiento de las m\u00e1quinas (y sus secretos)<\/strong><\/h2>\nEl cambio a entornos nativos de nube y microservicios ha introducido miles<\/em> de NHIS por organizaci\u00f3n. Nhis ahora superan en n\u00famero a las identidades humanas de 50: 1 a un 100: 1<\/strong> relaci\u00f3n, y esto solo se espera que aumente. Estos trabajadores digitales conectan servicios, automatizan tareas e impulsan las tuber\u00edas de IA, y cada uno de ellos necesita secretos para funcionar.<\/p>\nPero a diferencia de las credenciales humanas:<\/p>\n\nLos secretos est\u00e1n codificados en las bases de c\u00f3digo<\/strong><\/li>\nCompartido en m\u00faltiples herramientas y equipos<\/strong><\/li>\nMentiroso en sistemas heredados<\/strong><\/li>\nPasado a agentes de IA con un m\u00ednimo supervisi\u00f3n<\/strong><\/li>\n<\/ul>\nEllos a menudo falta de vencimiento<\/strong>, propiedad<\/strong>y auditorabilidad<\/strong>.<\/p>\nEl resultado? Secretos se extienden. Acceso demasiado privilegiado. Y una peque\u00f1a fuga lejos de una violaci\u00f3n masiva.<\/p>\nPor qu\u00e9 el antiguo libro de jugadas ya no funciona<\/strong><\/h2>\nLa gobernanza de identidad heredada y las herramientas de PAM se construyeron para usuarios humanos, una era en la que todo se administr\u00f3 centralmente. Estas herramientas a\u00fan hacen un buen trabajo que imponga la complejidad de la contrase\u00f1a, la administraci\u00f3n de cuentas de vidrio y el acceso de gobierno a las aplicaciones internas. Pero no rompen este modelo por completo.<\/p>\nHe aqu\u00ed por qu\u00e9:<\/p>\n\nIam y pam<\/strong> est\u00e1n dise\u00f1ados para identidades humanas, a menudo vinculadas a individuos y protegidos con MFA. NHIS, por otro lado, est\u00e1n descentralizados, creados y administrados por desarrolladores en todos los equipos, a menudo fuera de cualquier supervisi\u00f3n central de TI o seguridad. Muchas organizaciones de hoy ejecutan m\u00faltiples b\u00f3vedas, sin inventario unificado o aplicaci\u00f3n de pol\u00edticas.<\/li>\nSecrets Gerentes<\/strong> Ayuda a almacenar secretos, pero no lo ayudar\u00e1n cuando los secretos se filtren a trav\u00e9s de su infraestructura, bases de c\u00f3digo, tuber\u00edas de CI\/CD o incluso plataformas p\u00fablicas como Github o Postman. No est\u00e1n dise\u00f1ados para detectar, remediar o investigar la exposici\u00f3n.<\/li>\nHerramientas CSPM<\/strong> Conc\u00e9ntrese en la nube, pero los secretos est\u00e1n en todas partes. Est\u00e1n en sistemas de gesti\u00f3n de control de fuente, plataformas de mensajer\u00eda, computadoras port\u00e1tiles de desarrolladores y scripts no administrados. Cuando los secretos se filtran, no es solo un problema de higiene, es un incidente de seguridad<\/strong>.<\/li>\nNhis no sigue los ciclos de vida de identidad tradicional<\/strong>. A menudo no hay incorporaci\u00f3n, ni fuera de borde, ni propietario claro y no vencer. Se demoran en sus sistemas, bajo el radar, hasta que algo salga mal.<\/li>\n<\/ul>\nLos equipos de seguridad quedan persiguiendo sombras, tratando manualmente de reconstruir de donde vino un secreto, a qu\u00e9 accede y si a\u00fan est\u00e1 en uso. Este enfoque reactivo no se escala, y deja a su organizaci\u00f3n peligrosamente expuesta.<\/p>\nAqu\u00ed es donde Gitguardian NHI Gobierno<\/strong> entra en juego.<\/p>\nGobernanza de Gitguardian NHI: mapeo del laberinto de identidad de la m\u00e1quina<\/strong><\/h2>\nGitguardian ha tomado su profunda experiencia en la detecci\u00f3n y remediaci\u00f3n de los secretos y lo ha convertido en algo mucho m\u00e1s poderoso: una capa de gobierno completa para las identidades de la m\u00e1quina y sus credenciales.<\/p>\nEsto es lo que lo hace destacar:<\/p>\nUn mapa para el desastre<\/strong><\/h3>\nPiense en ello como un de extremo a extremo gr\u00e1fico visual<\/strong> de todo su paisaje de secretos. El mapa conecta los puntos entre:<\/p>\n\nDonde se almacenan secretos (por ejemplo, Hashicorp Vault, AWS Secrets Manager)<\/li>\n\u00bfQu\u00e9 servicios los consumen?<\/li>\nA que sistemas acceden<\/li>\nQuien los posee<\/li>\nSi se han filtrado internamente o se usaron en c\u00f3digo p\u00fablico<\/li>\n<\/ul>\nControl completo del ciclo de vida<\/strong><\/h3>\nEl gobierno de NHI va m\u00e1s all\u00e1 de la visibilidad. Habilita Verdadero gesti\u00f3n del ciclo de vida<\/strong> de secretos: rastrear su creaci\u00f3n, uso, rotaci\u00f3n y revocaci\u00f3n.<\/p>\nLos equipos de seguridad pueden:<\/p>\n\nEstablecer pol\u00edticas de rotaci\u00f3n automatizadas<\/li>\nCredenciales no utilizadas\/hu\u00e9rfanas no utilizadas<\/li>\nDetectar secretos a los que no se ha accedido en meses (tambi\u00e9n conocido como credenciales de zombie)<\/li>\n<\/ul>\nSeguridad y cumplimiento, incorporado<\/strong><\/h3>\nLa plataforma tambi\u00e9n incluye un motor de pol\u00edticas<\/strong> Eso ayuda a los equipos a hacer cumplir controles consistentes en todas las b\u00f3vedas y a comparar los est\u00e1ndares como OWASP TOP 10<\/a>.<\/p>\nPuedes rastrear:<\/p>\n\nCobertura de b\u00f3veda en equipos y entornos<\/li>\nSecretos m\u00e9tricos de higiene (edad, uso, frecuencia de rotaci\u00f3n)<\/li>\nNHIS demasiado privilegiado<\/li>\nLa postura de cumplimiento se desplaza con el tiempo<\/li>\n<\/ul>\nAgentes de IA: el nuevo salvaje oeste<\/strong><\/h2>\nUn gran impulsor de este riesgo es Trapo (generaci\u00f3n de recuperaci\u00f3n y azotaci\u00f3n)<\/strong>donde la IA responde preguntas utilizando sus datos internos. Es \u00fatil, pero si los secretos se esconden en esos datos, pueden aparecer por error.<\/p>\nLos agentes de IA est\u00e1n siendo conectados a todo (Slack, Jira, Confluence, Docs internos, para desbloquear la productividad. Pero con cada nueva conexi\u00f3n, el riesgo de expansi\u00f3n secreta<\/strong> crece.<\/p>\nLos secretos ya no solo se filtran desde el c\u00f3digo. Aparecen en documentos, boletos, mensajes, y cuando los agentes de IA acceden a esos sistemas, pueden exponer accidentalmente credenciales en respuestas o registros.<\/p>\n\u00bfQu\u00e9 puede salir mal?<\/strong><\/h3>\n\nLos secretos almacenados en Jira, la noci\u00f3n, la holgura, etc. se est\u00e1n filtrando<\/li>\nRegistros de IA que capturan entradas y salidas confidenciales<\/li>\nDesarrolladores y proveedores de terceros que almacenan registros insanitizados<\/li>\nDesgloses de control de acceso en todos los sistemas<\/li>\n<\/ul>\nUno de los aspectos m\u00e1s prospectivos de la plataforma Gitguardian es que puede ayudar a arreglar la expansi\u00f3n secreta impulsada por la IA:<\/p>\n\nEscaneos de todas las fuentes conectadas, incluidas las plataformas de mensajer\u00eda, los boletos, los wikis y las aplicaciones internas, para detectar secretos que podr\u00edan estar expuestos a la IA<\/li>\nMuestra d\u00f3nde los agentes de IA est\u00e1n accediendo a los datos y marca rutas inseguras que podr\u00edan conducir a fugas<\/li>\nLimpie los registros, eliminando secretos antes de que se almacenen o pasen de manera que ponga en riesgo a la organizaci\u00f3n<\/li>\n<\/ul>\nAI se est\u00e1 moviendo r\u00e1pido. Pero los secretos est\u00e1n goteando m\u00e1s r\u00e1pido.<\/strong> <\/p>\nLa conclusi\u00f3n: no puedes defender lo que no gobiernas<\/strong><\/h2>\nCon la gobernanza de NHI, Gitguardian ofrece un plan para que las organizaciones aporten orden al caos y controlen una capa de identidad que durante mucho tiempo se deja en la oscuridad.<\/p>\nSi est\u00e1s tratando de:<\/p>\n\nMapee el ecosistema de sus secretos<\/li>\nMinimizar la superficie de ataque<\/li>\nHacer cumplir los principios de fideicomiso cero en todas las m\u00e1quinas<\/li>\nO simplemente duerme mejor por la noche<\/li>\n<\/ul>\nLa plataforma GitGuardian podr\u00eda ser su nuevo mejor amigo.<\/p>\nPorque en un mundo donde las identidades son<\/em> el per\u00edmetro, Ignorar las identidades no humanas ya no es una opci\u00f3n<\/strong>.<\/p>\n\u00bfQuieres ver el gobierno de NHI en acci\u00f3n?<\/strong><\/p>\nSolicitar una demostraci\u00f3n<\/a> O mira el Descripci\u00f3n general del producto<\/a> en Gitguardian.<\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Por-que-NHIS-son-el-punto-ciego-mas-peligroso-de.jpg\"){kind=link}
Cuando hablamos de identidad en ciberseguridad, la mayor\u00eda de las personas piensan en nombres de usuario, contrase\u00f1as y el aviso ocasional de MFA. Pero al acecho debajo de la superficie es una amenaza creciente que no involucra credenciales humanas en absoluto, ya que somos testigos del crecimiento exponencial de las identidades no humanas (NHIS). <\/p>\n
En la parte superior de la mente, cuando se mencionan NHIS, la mayor\u00eda de los equipos de seguridad piensan inmediatamente en Cuentas de servicio<\/strong>. Pero no va mucho m\u00e1s all\u00e1 de eso. Tienes Directores de servicio<\/strong>, Roles de copos de nieve<\/strong>, Roles de IAM<\/strong>y construcciones espec\u00edficas de la plataforma de AWS, Azure, GCP y m\u00e1s. La verdad es que NHIS puede variar tan ampliamente como los servicios y entornos en su pila tecnol\u00f3gica moderna, y administrarlos significa comprender esta diversidad.<\/p>\n El verdadero peligro radica en c\u00f3mo se autentican estas identidades.<\/p>\n Identidades no humanas, en su mayor parte, se autentican usando misterios<\/strong>: Claves API, tokens, certificados y otras credenciales que otorgan acceso a sistemas, datos e infraestructura cr\u00edtica. Estos secretos son lo que m\u00e1s quieren los atacantes. Y sorprendentemente, la mayor\u00eda de las empresas no tienen idea de cu\u00e1ntos secretos tienen, d\u00f3nde est\u00e1n almacenados o qui\u00e9n los est\u00e1 usando.<\/p>\n El Estado de secretos Explaus 2025<\/a><\/strong> revel\u00f3 dos estad\u00edsticas asombrosas:<\/p>\n \u00bfPor qu\u00e9 est\u00e1 sucediendo esto?<\/p>\n Una parte de la historia es que No hay MFA para m\u00e1quinas<\/strong>. Sin aviso de verificaci\u00f3n. Cuando un desarrollador crea un token, a menudo le otorga un acceso m\u00e1s amplio del necesario, solo para asegurarse de que las cosas funcionen. <\/p>\n Fechas de vencimiento? Opcional. Algunos secretos se crean con ventanas de validez de 50 a\u00f1os. \u00bfPor qu\u00e9? Porque los equipos no quieren que la aplicaci\u00f3n se rompa el pr\u00f3ximo a\u00f1o. Eligen la velocidad sobre la seguridad.<\/p>\n Esto crea un radio de explosi\u00f3n masivo. Si uno de esos secretos se filtra, puede desbloquear todo, desde bases de datos de producci\u00f3n hasta recursos en la nube, sin activar ninguna alerta.<\/p>\n Detectar NHIS comprometido es mucho m\u00e1s dif\u00edcil que con los humanos. Un inicio de sesi\u00f3n desde Tokio a las 2 am podr\u00eda levantar banderas rojas para una persona, pero las m\u00e1quinas hablan entre s\u00ed las 24 horas, los 7 d\u00edas de la semana de todo el mundo. La actividad maliciosa se combina directamente en<\/strong>.<\/p>\n Muchos de estos secretos act\u00faan como puertas traseras invisibles, que permiten el movimiento lateral, los ataques de la cadena de suministro y las infracciones no detectadas. El incidente de Toyota<\/a> Es un ejemplo perfecto: un secreto filtrado puede eliminar un sistema global.<\/p>\n Por eso Los atacantes aman a NHIS y sus secretos<\/strong>. Los permisos son con demasiada frecuencia, la visibilidad es com\u00fanmente baja y las consecuencias pueden ser enormes.<\/p>\n El cambio a entornos nativos de nube y microservicios ha introducido miles<\/em> de NHIS por organizaci\u00f3n. Nhis ahora superan en n\u00famero a las identidades humanas de 50: 1 a un 100: 1<\/strong> relaci\u00f3n, y esto solo se espera que aumente. Estos trabajadores digitales conectan servicios, automatizan tareas e impulsan las tuber\u00edas de IA, y cada uno de ellos necesita secretos para funcionar.<\/p>\n Pero a diferencia de las credenciales humanas:<\/p>\n Ellos a menudo falta de vencimiento<\/strong>, propiedad<\/strong>y auditorabilidad<\/strong>.<\/p>\n El resultado? Secretos se extienden. Acceso demasiado privilegiado. Y una peque\u00f1a fuga lejos de una violaci\u00f3n masiva.<\/p>\n La gobernanza de identidad heredada y las herramientas de PAM se construyeron para usuarios humanos, una era en la que todo se administr\u00f3 centralmente. Estas herramientas a\u00fan hacen un buen trabajo que imponga la complejidad de la contrase\u00f1a, la administraci\u00f3n de cuentas de vidrio y el acceso de gobierno a las aplicaciones internas. Pero no rompen este modelo por completo.<\/p>\n He aqu\u00ed por qu\u00e9:<\/p>\n Los equipos de seguridad quedan persiguiendo sombras, tratando manualmente de reconstruir de donde vino un secreto, a qu\u00e9 accede y si a\u00fan est\u00e1 en uso. Este enfoque reactivo no se escala, y deja a su organizaci\u00f3n peligrosamente expuesta.<\/p>\n Aqu\u00ed es donde Gitguardian NHI Gobierno<\/strong> entra en juego.<\/p>\n Gitguardian ha tomado su profunda experiencia en la detecci\u00f3n y remediaci\u00f3n de los secretos y lo ha convertido en algo mucho m\u00e1s poderoso: una capa de gobierno completa para las identidades de la m\u00e1quina y sus credenciales.<\/p>\n Esto es lo que lo hace destacar:<\/p>\n Piense en ello como un de extremo a extremo gr\u00e1fico visual<\/strong> de todo su paisaje de secretos. El mapa conecta los puntos entre:<\/p>\n El gobierno de NHI va m\u00e1s all\u00e1 de la visibilidad. Habilita Verdadero gesti\u00f3n del ciclo de vida<\/strong> de secretos: rastrear su creaci\u00f3n, uso, rotaci\u00f3n y revocaci\u00f3n.<\/p>\n Los equipos de seguridad pueden:<\/p>\n La plataforma tambi\u00e9n incluye un motor de pol\u00edticas<\/strong> Eso ayuda a los equipos a hacer cumplir controles consistentes en todas las b\u00f3vedas y a comparar los est\u00e1ndares como OWASP TOP 10<\/a>.<\/p>\n Puedes rastrear:<\/p>\n Un gran impulsor de este riesgo es Trapo (generaci\u00f3n de recuperaci\u00f3n y azotaci\u00f3n)<\/strong>donde la IA responde preguntas utilizando sus datos internos. Es \u00fatil, pero si los secretos se esconden en esos datos, pueden aparecer por error.<\/p>\n Los agentes de IA est\u00e1n siendo conectados a todo (Slack, Jira, Confluence, Docs internos, para desbloquear la productividad. Pero con cada nueva conexi\u00f3n, el riesgo de expansi\u00f3n secreta<\/strong> crece.<\/p>\n Los secretos ya no solo se filtran desde el c\u00f3digo. Aparecen en documentos, boletos, mensajes, y cuando los agentes de IA acceden a esos sistemas, pueden exponer accidentalmente credenciales en respuestas o registros.<\/p>\n Uno de los aspectos m\u00e1s prospectivos de la plataforma Gitguardian es que puede ayudar a arreglar la expansi\u00f3n secreta impulsada por la IA:<\/p>\n AI se est\u00e1 moviendo r\u00e1pido. Pero los secretos est\u00e1n goteando m\u00e1s r\u00e1pido.<\/strong> <\/p>\n Con la gobernanza de NHI, Gitguardian ofrece un plan para que las organizaciones aporten orden al caos y controlen una capa de identidad que durante mucho tiempo se deja en la oscuridad.<\/p>\n Si est\u00e1s tratando de:<\/p>\n La plataforma GitGuardian podr\u00eda ser su nuevo mejor amigo.<\/p>\n Porque en un mundo donde las identidades son<\/em> el per\u00edmetro, Ignorar las identidades no humanas ya no es una opci\u00f3n<\/strong>.<\/p>\n \u00bfQuieres ver el gobierno de NHI en acci\u00f3n?<\/strong><\/p>\n Solicitar una demostraci\u00f3n<\/a> O mira el Descripci\u00f3n general del producto<\/a> en Gitguardian.<\/p>\nSecretos: la moneda de las m\u00e1quinas<\/strong><\/h2>\n
\n
El surgimiento de las m\u00e1quinas (y sus secretos)<\/strong><\/h2>\n
\n
Por qu\u00e9 el antiguo libro de jugadas ya no funciona<\/strong><\/h2>\n
\n
Gobernanza de Gitguardian NHI: mapeo del laberinto de identidad de la m\u00e1quina<\/strong><\/h2>\n
Un mapa para el desastre<\/strong><\/h3>\n
\n
Control completo del ciclo de vida<\/strong><\/h3>\n
\n
Seguridad y cumplimiento, incorporado<\/strong><\/h3>\n
\n
Agentes de IA: el nuevo salvaje oeste<\/strong><\/h2>\n
\u00bfQu\u00e9 puede salir mal?<\/strong><\/h3>\n
\n
\n
La conclusi\u00f3n: no puedes defender lo que no gobiernas<\/strong><\/h2>\n
\n