La gestión de identidades gana prioridad ante ataques que aprovechan cuentas reales, trabajo híbrido, nube y accesos mal controlados.
El atacante ya no siempre fuerza la entrada
Los ciberataques en América Latina están cambiando de forma. En muchos casos, los delincuentes ya no necesitan instalar malware ni explotar vulnerabilidades complejas para entrar a una organización. Les basta una credencial válida.
Ese acceso puede provenir de phishing, filtraciones de datos, contraseñas reutilizadas o ingeniería social. Una vez dentro, el atacante se mueve como si fuera un usuario legítimo, revisa sistemas, busca privilegios y evita activar alertas tradicionales.
La consecuencia directa es un cambio de enfoque: proteger el perímetro ya no alcanza. Las empresas necesitan saber quién accede, desde dónde, a qué sistema, con qué permisos y bajo qué condiciones.
Identidad, nuevo punto de control
La gestión de identidades y accesos, conocida como IAM por sus siglas en inglés, se coloca en el centro de la estrategia de ciberseguridad. Su objetivo es administrar usuarios, permisos, autenticación, accesos privilegiados y políticas de uso dentro de una organización.
La presión crece porque los entornos digitales se volvieron más amplios. El trabajo híbrido, la adopción de servicios en la nube, las aplicaciones conectadas y el aumento de dispositivos multiplican los puntos de acceso. Cada cuenta mal protegida puede convertirse en una puerta abierta.
En este contexto, One Identity e IQSEC anunciaron una alianza para fortalecer la gestión de identidades y accesos en América Latina, con foco especial en México, uno de los mercados donde la transformación digital avanza con rapidez.
“Para IQSec, trabajar con One Identity representa una oportunidad clave para ampliar nuestra oferta de ciberseguridad en la región. Esta colaboración nos permite acompañar mejor a las organizaciones frente a amenazas cada vez más sofisticadas”, comentó Aaron Porraz, CEO de IQSEC.
💻 Visita YoUsuarioFinal 📱
🇲🇽 Conoce más en SuperMexicanos 🎬
Pymes, objetivo vulnerable
El problema no se limita a grandes corporativos. Las pequeñas y medianas empresas también enfrentan riesgos importantes, aunque suelen tener menos presupuesto, menos personal especializado y menor visibilidad sobre sus accesos.
Una pyme puede operar con cuentas compartidas, permisos acumulados durante años, contraseñas débiles o aplicaciones en la nube sin controles suficientes. Esa combinación facilita el abuso de credenciales y dificulta detectar movimientos sospechosos.
Por eso, la alianza buscará impulsar soluciones como autenticación multifactor y Single Sign-On, con esquemas más accesibles para empresas de distintos tamaños. La autenticación multifactor añade una capa de verificación adicional. El Single Sign-On permite centralizar accesos para reducir fricción y mejorar el control.
La clave no está sólo en sumar herramientas. También importa ordenar procesos: eliminar cuentas inactivas, revisar permisos, separar accesos críticos, limitar privilegios y monitorear comportamientos inusuales.
México acelera y expone más accesos
México combina dos tendencias que aumentan la urgencia. Por un lado, empresas públicas y privadas avanzan en digitalización, servicios en línea, nube y automatización. Por otro, esa expansión crea más cuentas, más sistemas conectados y más credenciales en circulación.
En ese entorno, la suplantación de identidad y la exposición de accesos pueden causar interrupciones operativas, robo de información, fraudes financieros o movimientos laterales dentro de una red corporativa.
Desde One Identity, el diagnóstico apunta a un cambio estructural: la seguridad basada únicamente en el perímetro ya no resulta suficiente. La identidad se convirtió en el nuevo punto de control.
Ese enfoque obliga a mirar más allá del usuario humano. Las organizaciones también administran cuentas de servicio, bots, integraciones, aplicaciones, llaves de API y procesos automatizados. Todas esas identidades pueden tener acceso a información crítica.
Menos confianza automática
La gestión moderna de identidades se relaciona con el principio de confianza cero, conocido como Zero Trust. Bajo esta lógica, ningún acceso debe aceptarse de manera automática, aunque provenga de una cuenta válida.
Cada solicitud debe evaluarse según el contexto: dispositivo, ubicación, horario, comportamiento, sensibilidad del sistema y nivel de privilegio. Si algo se sale del patrón esperado, la organización puede pedir una verificación adicional, limitar el acceso o bloquear la sesión.
Este modelo no elimina el riesgo, pero reduce la posibilidad de que una credencial robada permita recorrer una red sin obstáculos. También ayuda a cumplir auditorías, mejorar trazabilidad y responder con mayor rapidez ante incidentes.
Inversión con sentido práctico
El aumento de inversión en ciberseguridad refleja que las organizaciones ya reconocen el problema. Sin embargo, el reto está en gastar mejor, no sólo en gastar más.
La gestión de identidades puede ofrecer una base práctica porque toca el origen de muchos incidentes: quién puede entrar y qué puede hacer una vez dentro. En empresas con recursos limitados, empezar por autenticación multifactor, revisión de accesos y eliminación de cuentas obsoletas puede reducir riesgos de forma concreta.
La presión seguirá aumentando. Mientras más servicios migren a la nube y más procesos dependan de accesos digitales, las credenciales tendrán mayor valor para los atacantes. La defensa, por tanto, tendrá que mirar menos el muro exterior y más la identidad de cada persona, aplicación o sistema que pide entrar.