No fueron los titulares de ransomware o las exploits de d\u00eda cero lo que m\u00e1s se destac\u00f3 en el Informe de Investigaciones de Investigaciones de Datos Verizon 2025 de este a\u00f1o; fue lo que los aliment\u00f3. En silencio, pero consistentemente, dos factores subyacentes jugaron un papel en algunas de las peores violaciones: exposici\u00f3n de terceros<\/strong> y Abuso de credenciales de la m\u00e1quina<\/strong>.<\/p>\n Seg\u00fan el 2025 DBIR, la participaci\u00f3n de terceros en las infracciones duplicado<\/strong> a\u00f1o tras a\u00f1o, saltando de 15% a 30%<\/strong>. Paralelamente, los atacantes explotaron cada vez m\u00e1s las credenciales de las m\u00e1quinas y las cuentas de m\u00e1quinas no gobernadas para obtener acceso, aumentar los privilegios y exfiltrar datos confidenciales.<\/p>\n El mensaje es claro: ya no es suficiente para proteger a los usuarios de sus empleados. Para defenderse verdaderamente contra las amenazas modernas, las organizaciones deben gobernar Todas las identidades<\/strong> -Humano, no empleado y m\u00e1quina-dentro de una estrategia de seguridad unificada.<\/p>\n La empresa actual es un mosaico de asociaciones: contratistas, proveedores, socios comerciales, proveedores de servicios administrados, afiliados y m\u00e1s. Si bien estas relaciones impulsan la eficiencia, tambi\u00e9n crean ecosistemas de identidad en expansi\u00f3n. Sin una fuerte gobernanza, las identidades de terceros se convierten en puntos ciegos maduros para la explotaci\u00f3n.<\/p>\n Las violaciones vinculadas al acceso de terceros a menudo provienen de Mala gesti\u00f3n del ciclo de vida<\/strong> – Por ejemplo, una cuenta de contratista dej\u00f3 activa despu\u00e9s de que finalice un proyecto, o un socio comercial inicie sesi\u00f3n con privilegios excesivos. El DBIR 2025 se\u00f1ala que esta tendencia se est\u00e1 acelerando, y no se limita a ninguna industria: atenci\u00f3n m\u00e9dica, finanzas, fabricaci\u00f3n y el sector p\u00fablico inform\u00f3 incidentes principales derivados de la exposici\u00f3n de terceros.<\/p>\n Las organizaciones deben extender el gobierno de identidad a los no empleados con el mismo rigor aplicado al personal interno, asegurando la visibilidad, la responsabilidad y la desactivaci\u00f3n oportuna en toda la gama de usuarios de terceros.<\/p>\n Si bien las identidades humanas siguen siendo vulnerables, las identidades de la m\u00e1quina son un riesgo a\u00fan m\u00e1s r\u00e1pido. Las cuentas de servicio, los bots, las RPA, los agentes de IA, las API, la fuerza laboral digital, est\u00e1n explotando en n\u00famero, a menudo sin una propiedad o supervisi\u00f3n clara. A medida que los agentes de IA se multiplican, impulsar\u00e1n el crecimiento de la identidad de la m\u00e1quina y la complejidad, incluso m\u00e1s all\u00e1 de lo que las organizaciones est\u00e1n administrando hoy.<\/p>\n El DBIR 2025 de este a\u00f1o descubri\u00f3 que los ataques basados \u200b\u200ben credenciales siguen siendo un m\u00e9todo de acceso inicial superior, y los atacantes se dirigen cada vez m\u00e1s a las cuentas de m\u00e1quinas no gobernadas para la entrada. Las cuentas de las m\u00e1quinas sin protecci\u00f3n estaban vinculadas a infracciones importantes y ataques de ransomware en aumento.<\/p>\n Las apuestas est\u00e1n creciendo; Sin embargo, la mayor\u00eda de las herramientas de seguridad de identidad tradicionales todav\u00eda tratan m\u00e1quinas como ciudadanos de segunda clase. Es por eso que es esencial ir m\u00e1s all\u00e1 de la gesti\u00f3n de la m\u00e1quina AD HOC a un modelo creado para la escala y la automatizaci\u00f3n. Para una inmersi\u00f3n m\u00e1s profunda en el problema, Mira el<\/strong> documento blanco “\u00bfQui\u00e9n est\u00e1 mirando las m\u00e1quinas?”<\/a>.<\/strong><\/p>\n La gobernanza de identidad fragmentada ya no es una debilidad. Es una responsabilidad. Gesti\u00f3n de empleados en un silo, usuarios de terceros en otro y m\u00e1quinas, si es que lo hacen, en un tercio deja las grietas lo suficientemente amplias como para que los atacantes pasen. No necesitan violar todo. Solo necesitan una apertura.<\/p>\n Las infracciones vinculadas a los usuarios de terceros y las cuentas de la m\u00e1quina se aceleran m\u00e1s r\u00e1pido que las vinculadas a los empleados internos, una clara se\u00f1al de advertencia de que la gobernanza inconsistente est\u00e1 alimentando nuevas vulnerabilidades. La realidad es: La identidad es identidad<\/strong>. Humano, no empleado o m\u00e1quina, cada identidad debe ser administrada, gobernada y asegurada adecuadamente bajo una estrategia unificada.<\/p>\n Las organizaciones que sobreviven las amenazas de ma\u00f1ana no son las que intentan armonizar soluciones: son las que reconocen que gobernar cada identidad juntas es el \u00fanico camino a seguir. Consolidar la seguridad de la identidad entre empleados, contratistas, socios, cuentas de servicio, bots y agentes de IA cierra brechas cr\u00edticas, aumenta la visibilidad y endurece las defensas cuando m\u00e1s importa.<\/p>\n Sailpoint ayuda a las organizaciones a asegurar el espectro completo de identidades<\/a> con soluciones dise\u00f1adas para los entornos empresariales complejos de hoy en d\u00eda, a escala empresarial. Ya sea que est\u00e9 administrando identidades de m\u00e1quinas o obteniendo acceso no empleado, Sailpoint ofrece una experiencia de seguridad de identidad unificada, impotente en la plataforma Sailpoint Atlas, que convierte la claridad del caos de identidad.<\/p>\n Para profundizar en por qu\u00e9 las identidades de la m\u00e1quina, requieren un nuevo enfoque, y por qu\u00e9 los modelos tradicionales centrados en el ser humano ya no son suficientes, explorar nuestro serie de art\u00edculos de tres partes<\/a> <\/strong>Cubriendo lo que es una identidad de la m\u00e1quina (y por qu\u00e9 la definici\u00f3n es importante), c\u00f3mo las identidades de la m\u00e1quina evolucionaron junto con las identidades humanas y por qu\u00e9 los m\u00e9todos de gobernanza tradicionales est\u00e1n fallando en un mundo impulsado por la m\u00e1quina.<\/p>\n La brecha entre la seguridad de la identidad humana y la m\u00e1quina se est\u00e1 ampliando. Es hora de cerrarlo, antes de que los atacantes lo hagan por ti.<\/p>\n Fuente: <\/strong><\/p>\n Informe de Investigaciones de Investigaciones de Investigaci\u00f3n de Datos de Verizon 2025 (DBIR)<\/a><\/strong><\/p>\nRiesgo de terceros: expandirse m\u00e1s r\u00e1pido de lo que las organizaciones pueden controlar<\/strong><\/h2>\n
Identidades de la m\u00e1quina: los guardianes ocultos a los sistemas cr\u00edticos<\/strong><\/h2>\n
Un enfoque unificado ya no es opcional<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Terceros-y-credenciales-de-la-maquina-los-conductores-silenciosos-detras.png\")
<\/a><\/div>\n