{"id":1730812,"date":"2025-05-22T23:47:19","date_gmt":"2025-05-22T23:47:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-seguridad-de-la-identidad-tiene-un-problema-de-automatizacion-y-es-mas-grande-de-lo-que-piensas\/"},"modified":"2025-05-22T23:47:25","modified_gmt":"2025-05-22T23:47:25","slug":"la-seguridad-de-la-identidad-tiene-un-problema-de-automatizacion-y-es-mas-grande-de-lo-que-piensas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-seguridad-de-la-identidad-tiene-un-problema-de-automatizacion-y-es-mas-grande-de-lo-que-piensas\/","title":{"rendered":"La seguridad de la identidad tiene un problema de automatizaci\u00f3n, y es m\u00e1s grande de lo que piensas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de mayo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad empresarial \/ gesti\u00f3n de identidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/La-seguridad-de-la-identidad-tiene-un-problema-de-automatizacion.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Para muchas organizaciones, la seguridad de la identidad parece estar bajo control. En el papel, todo sale. Pero la nueva investigaci\u00f3n de Cerby, basada en ideas de m\u00e1s de 500 l\u00edderes de TI y seguridad, revela una realidad diferente: demasiado depende de las personas, no sistemas, para funcionar. De hecho, <strong>Menos del 4% de los equipos de seguridad han automatizado completamente sus flujos de trabajo de identidad central<\/strong>.<\/p>\n<p>Los flujos de trabajo centrales, como inscribirse en autenticaci\u00f3n de factores m\u00faltiples (MFA), mantener las credenciales seguras y actualizadas, y revocar el acceso en el momento en que alguien se va, a menudo son manuales, inconsistentes y vulnerables al error. Y cuando la ejecuci\u00f3n de seguridad se basa en la memoria o el seguimiento, los huecos aparecen r\u00e1pidamente.<\/p>\n<p>El error humano sigue siendo una de las mayores amenazas para la seguridad empresarial. El informe de violaci\u00f3n de datos 2025 de Verizon encontr\u00f3 que el elemento humano estaba involucrado en el 60% de las infracciones. Los mismos pasos en falso manuales que provocaron infracciones hace una d\u00e9cada todav\u00eda exponen los sistemas de identidad hoy. Cerby&#8217;s <em><a rel=\"noopener nofollow\" href=\"https:\/\/www.cerby.com\/identity-automation-gap-report-2025?utm_campaign=13343261-The%20Hacker%20News&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Paid%20Sponsorship&amp;utm_content=Identity%20Automation%20Report\" target=\"_blank\">2025 GABA DE AUTOMACI\u00d3N DE IDENTIDAD<\/a><\/em>  El informe de investigaci\u00f3n muestra cu\u00e1n generalizado es el problema, y \u200b\u200bcu\u00e1n lejos a\u00fan tiene que ir la automatizaci\u00f3n.<\/p>\n<h2>La \u00faltima milla todav\u00eda se ejecuta en error humano<\/h2>\n<p>Los datos revelan una dependencia persistente de la acci\u00f3n humana para las tareas que deben automatizarse en el ciclo de vida de seguridad de identidad.<\/p>\n<ul>\n<li><strong>El 41% de los usuarios finales a\u00fan comparten o actualizan contrase\u00f1as manualmente<\/strong>utilizando m\u00e9todos inseguros como hojas de c\u00e1lculo, correos electr\u00f3nicos o herramientas de chat. Raramente se actualizan o monitorean, lo que aumenta la probabilidad de mal uso o compromiso de credenciales.<\/li>\n<li><strong>Casi el 89% de las organizaciones conf\u00edan en los usuarios para habilitar manualmente MFA<\/strong> En aplicaciones, a pesar de que MFA es uno de los controles de seguridad m\u00e1s efectivos. Sin la aplicaci\u00f3n, la protecci\u00f3n se vuelve opcional, y los atacantes saben c\u00f3mo explotar esa inconsistencia.<\/li>\n<li><strong>El 59% de los equipos de TI manejan <a rel=\"noopener nofollow\" href=\"https:\/\/www.cerby.com\/resources\/blog\/provisioning-and-deprovisioning-apps-without-scim?utm_campaign=13343261-The%20Hacker%20News&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Paid%20Sponsorship&amp;utm_content=Provisioning%20Blog%20Post\" target=\"_blank\">Aprovisionamiento de usuario y desprisionamiento manualmente<\/a><\/strong>confiar en sistemas de boletos o seguimientos informales para otorgar y eliminar el acceso. Estos flujos de trabajo son lentos, inconsistentes y f\u00e1ciles de pasar por alto, lo que prefiere organizaciones expuestas a fallas de acceso y cumplimiento no autorizados.<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/La-seguridad-de-la-identidad-tiene-un-problema-de-automatizacion.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/La-seguridad-de-la-identidad-tiene-un-problema-de-automatizacion.png\" alt=\"\" border=\"0\" data-original-height=\"560\" data-original-width=\"1200\"\/><\/a><\/div>\n<h2>Las organizaciones no pueden permitirse esperar<\/h2>\n<p>Las consecuencias ya no son hipot\u00e9ticas.<\/p>\n<p>Seg\u00fan el Instituto Ponemon, <strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cerby.com\/resources\/reports\/the-hidden-cybersecurity-threat-in-organizations?utm_campaign=13343261-The%20Hacker%20News&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Paid%20Sponsorship&amp;utm_content=Ponemon%20Report\" target=\"_blank\">El 52% de las empresas han experimentado una violaci\u00f3n de seguridad<\/a> causado por el trabajo de identidad manual en aplicaciones desconectadas<\/strong>. La mayor\u00eda de ellos ten\u00edan cuatro o m\u00e1s. El impacto aguas abajo fue tangible: <strong>El 43% report\u00f3 p\u00e9rdida de clientes y el 36% perdi\u00f3 socios. <\/strong><\/p>\n<p>Estas fallas son predecibles y prevenibles, pero solo si las organizaciones dejan de confiar en los humanos para llevar a cabo lo que deber\u00eda automatizarse. La identidad ya no es un sistema de fondo. Es uno de los principales planos de control en la seguridad empresarial. A medida que las superficies de ataque se expanden y los actores de amenaza se vuelven m\u00e1s sofisticados, la brecha de automatizaci\u00f3n se vuelve m\u00e1s dif\u00edcil y riesgosa de ignorar.<\/p>\n<h2>Por qu\u00e9 persiste la brecha de automatizaci\u00f3n<\/h2>\n<p>\u00bfPor qu\u00e9 todav\u00eda existen estas brechas manuales si la automatizaci\u00f3n es tan cr\u00edtica para la seguridad de la identidad? Se han convertido en un subproducto de r\u00e1pido crecimiento, expansi\u00f3n de aplicaci\u00f3n e infraestructura fragmentada.<\/p>\n<ol>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cerby.com\/resources\/blog\/how-cerby-helps-you-get-more-value-from-your-iam-and-iga-investments?utm_campaign=13343261-The%20Hacker%20News&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Paid%20Sponsorship&amp;utm_content=Value%20of%20IAM%20Blog%20Post\" target=\"_blank\">Aplicaciones desconectadas<\/a> est\u00e1n en todas partes, <\/strong>Y no apoyan los est\u00e1ndares de identidad comunes necesarios para la integraci\u00f3n en los proveedores existentes. La mayor\u00eda de las aplicaciones empresariales entran en esta categor\u00eda, y ese n\u00famero contin\u00faa creciendo. Abarcan cada funci\u00f3n comercial y est\u00e1n llenas de datos confidenciales.<\/li>\n<li><strong>Los equipos de TI y seguridad asumen herramientas = cobertura. <\/strong>Los entornos de hoy se extienden a trav\u00e9s de sistemas SaaS, Mobile, Cloud y On-Prem. Shadow It contin\u00faa creciendo m\u00e1s r\u00e1pido de lo que cualquiera puede rastrear, ya que cada unidad de negocios trae su propia pila. Lograr el control total en todas las aplicaciones sigue siendo muy dif\u00edcil de alcanzar.<\/li>\n<li><strong>Las soluciones de StopGap no se escala. <\/strong>Los administradores de contrase\u00f1as, los scripts manuales y otras herramientas de b\u00f3veda son dif\u00edciles de mantener y, a menudo, crean infraestructura fragmentada. Cuando las integraciones no existen, con frecuencia se juntan, pero estas correcciones son costosas de construir y fr\u00e1giles para sostener. Lo que comienza como una soluci\u00f3n alternativa se convierte r\u00e1pidamente en una carga operativa continua.<\/li>\n<\/ol>\n<h2>Cerrar la brecha de automatizaci\u00f3n<\/h2>\n<p>La buena noticia: cerrar la brecha de automatizaci\u00f3n no requiere reconstruir o reemplazar su pila de identidad. Significa completarlo.<\/p>\n<p>Las organizaciones con visi\u00f3n de futuro est\u00e1n trayendo automatizaci\u00f3n a cada rinc\u00f3n del ecosistema de su aplicaci\u00f3n sin esperar las integraciones nativas. Algunos equipos tambi\u00e9n est\u00e1n explorando agentes de IA para ayudar a cerrar esta brecha. Pero la confianza sigue evolucionando: <strong>El 78% de los l\u00edderes de seguridad dicen que no conf\u00edan en la IA para automatizar completamente las tareas de identidad central<\/strong>-todav\u00eda <strong>45% apoya un modelo colaborativo humano en el bucle<\/strong>.<\/p>\n<p>Cerby brinda a las organizaciones la flexibilidad para apoyar ambos enfoques, reuniendo equipos donde est\u00e1n y entregando automatizaci\u00f3n donde m\u00e1s se necesita.<\/p>\n<p>Informe de investigaci\u00f3n de Cerby, <em>La brecha de automatizaci\u00f3n de identidad de 2025<\/em>incluye hallazgos de m\u00e1s de 500 l\u00edderes de TI y de seguridad y pasos pr\u00e1cticos para cerrar uno de los riesgos m\u00e1s ignorados en seguridad empresarial.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/www.cerby.com\/identity-automation-gap-report-2025?utm_campaign=13343261-The%20Hacker%20News&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Paid%20Sponsorship&amp;utm_content=Identity%20Automation%20Report\" target=\"_blank\">Descargue el informe completo<\/a> o <a rel=\"noopener nofollow\" href=\"https:\/\/www.cerby.com\/demo?utm_campaign=13343261-The%20Hacker%20News&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Paid%20Sponsorship&amp;utm_content=Demo\" target=\"_blank\">Programe una demostraci\u00f3n de 15 minutos<\/a> Para ver c\u00f3mo Cerby trae automatizaci\u00f3n en toda su superficie de identidad.<\/p>\n<p> <noscript> <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/La-seguridad-de-la-identidad-tiene-un-problema-de-automatizacion.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/> <\/noscript><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/05\/identity-security-has-automation.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de mayo de 2025\ue804Las noticias del hackerSeguridad empresarial \/ gesti\u00f3n de identidad Para muchas organizaciones, la seguridad<\/p>\n","protected":false},"author":1,"featured_media":1730813,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,12526,4664,5388,2923,273784,273783,16,4654,273782,4659,4653,4655,8432,2349,42,246983,4665,246984,324,455,239484],"class_list":["post-1730812","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-automatizacion","tag-como-hackear","tag-grande","tag-identidad","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piensas","tag-problema","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tiene","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1730812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1730812"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1730812\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1730813"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1730812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1730812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1730812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}