Una tendencia creciente en ciberseguridad está alarmando a las organizaciones en América Latina: cada vez más ataques ocurren mediante el uso de credenciales legítimas comprometidas. Este fenómeno obliga a las empresas a replantear la forma en que gestionan la identidad y los accesos de sus usuarios, según información difundida por One Identity e IQSEC.
Ante este panorama, ambas compañías anunciaron una alianza estratégica para fortalecer las capacidades de gestión de identidades y accesos (IAM) en la región, con especial atención en México. La colaboración busca dotar a las organizaciones de herramientas más robustas para prevenir, detectar y responder a incidentes que explotan credenciales válidas, un vector de ataque que ha ganado terreno por su efectividad y dificultad de detección.
El uso de credenciales legítimas comprometidas permite a los atacantes moverse lateralmente dentro de las redes sin levantar sospechas, ya que las actividades maliciosas se camuflan como acciones de usuarios autorizados. Esto representa un desafío particular para los equipos de seguridad, que deben distinguir entre el comportamiento normal y el anómalo sin interrumpir las operaciones del negocio.
La alianza entre One Identity e IQSEC tiene como objetivo integrar soluciones de IAM con servicios de consultoría y respuesta a incidentes, ofreciendo a las empresas un enfoque integral para proteger sus activos digitales. En México, donde la digitalización avanza rápidamente en sectores como finanzas, gobierno y retail, la necesidad de contar con controles de acceso sólidos se vuelve crítica.
Los especialistas señalan que la gestión de identidades ya no es solo un tema de cumplimiento normativo, sino un pilar fundamental de la estrategia de ciberseguridad. La alianza busca precisamente cerrar las brechas que los atacantes explotan, combinando tecnología de punta con experiencia en campo para anticiparse a las amenazas.
Con esta colaboración, One Identity e IQSEC esperan ayudar a las organizaciones latinoamericanas a reducir el riesgo de filtraciones de datos y pérdidas financieras asociadas a ataques con credenciales robadas. La iniciativa pone de relieve la urgencia de adoptar modelos de confianza cero y autenticación multifactor, así como de monitorear continuamente el uso de credenciales privilegiadas.
