PAM 
A medida que los agentes de Inteligencia Artificial (IA) se vuelven más autónomos al acceder a sistemas críticos y actuar sin supervisión humana en tiempo real,
Publicado el enero 02, 2026
A medida que los entornos nativos de la nube se vuelven más dinámicos, las organizaciones deben equilibrar la seguridad, la visibilidad y el control de las cargas de trabajo para garantizar una gestión eficaz del acceso privilegiado. Las plataformas de protección de aplicaciones nativas en la nube (CNAPP) ayudan a los equipos de seguridad a identificar vulnerabilidades y configuraciones incorrectas en toda la infraestructura de la nube, pero normalmente no aplican directamente controles de acceso privilegiado a nivel de sesión o conexión. Debido a esta brecha, las organizaciones necesitan invertir en una solución de Gestión de Acceso Privilegiado (PAM) como KeeperPAM® que se integre con las CNAPP para ampliar la conocimientos de riesgos y lograr un control de acceso procesable. La arquitectura de confianza cero y conocimiento cero de KeeperPAM ayuda a las organizaciones a reducir la superficie de ataque, eliminar el acceso permanente y asegurar el acceso a las cargas de trabajo en la nube sin interrumpir las operaciones.
Continúe leyendo para obtener más información sobre CNAPP y KeeperPAM, así como también cómo la integración de KeeperPAM con CNAPP puede ayudar a las organizaciones a desarrollar una estrategia de seguridad en la nube más completa.
¿Qué es una CNAPP y por qué es importante?
CNAPP es una solución de seguridad unificada diseñada para proteger las aplicaciones nativas de la nube modernas durante todo el ciclo de vida del desarrollo de software. CNAPP combina capacidades como Cloud Security Posture Management (CSPM) y Cloud Infrastructure Entitlement Management (CIEM) en una sola plataforma, de modo que proporcionan visibilidad centralizada de configuraciones erróneas y permisos excesivos. Entre las soluciones CNAPP más populares se encuentran Wiz, Prisma Cloud y Microsoft Defender for Cloud, las cuales ayudan a los equipos de seguridad a identificar las amenazas de alto riesgo y priorizarlas en una fase más temprana del ciclo de vida del desarrollo.
Dado que los entornos nativos de la nube son muy dinámicos y distribuidos, los enfoques de seguridad tradicionales ya no son suficientes. Como resultado del cambio de permisos y el escalamiento de las cargas de trabajo, las organizaciones enfrentan desafíos como una superficie de ataque ampliada y un mayor riesgo de abuso de privilegios. Afortunadamente, las CNAPP ofrecen visibilidad y contexto de riesgo casi en tiempo real en todas las cargas de trabajo en la nube, ayudando a los equipos a hacer cumplir las políticas de seguridad de manera más efectiva en entornos en constante evolución.
¿Qué es KeeperPAM?
KeeperPAM es una solución PAM nativa en la nube que protege el acceso a infraestructuras críticas tanto en entornos híbridos como multinube. Combina la gestión de contraseñas empresariales, la gestión de secretos y la gestión de sesiones privilegiadas en una plataforma unificada. Al centralizar cómo se almacenan y monitorizan las credenciales privilegiadas, KeeperPAM ayuda a las organizaciones a eliminar el acceso permanente mediante el aprovisionamiento justo a tiempo (JIT), reducir la proliferación de credenciales y hacer cumplir el acceso con privilegios mínimos entre servidores, aplicaciones y bases de datos.
Construido sobre una arquitectura de confianza cero y conocimiento cero, KeeperPAM admite el acceso justo a tiempo (JIT) sin exponer credenciales. Es compatible con el monitoreo y la grabación de sesiones, con características adicionales como el aislamiento remoto del navegador (RBI), para permitir a las organizaciones controlar y auditar la actividad privilegiada mientras evita la exposición al malware. Como solución nativa en la nube, KeeperPAM ofrece una implementación rápida con cambios mínimos en la infraestructura, lo que lo hace ideal para equipos DevOps que se trabajan con rapidez. Keeper ha sido reconocido en el 2025 Gartner® Magic QuadrantTM para PAM, lo que creemos refuerza la posición de Keeper como una solución confiable para las organizaciones que buscan modernizar sus estrategias de acceso privilegiado.
¿Cómo se integra KeeperPAM con las CNAPP?
KeeperPAM se integra con las CNAPP para asegurar el acceso privilegiado entre aplicaciones, cargas de trabajo y pipelines nativas de la nube. Si bien las CNAPP ayudan a las organizaciones a comprender sus riesgos de seguridad en la nube, una solución como KeeperPAM es esencial para hacer cumplir el acceso con privilegios mínimos y la seguridad de confianza cero en la capa de acceso y sesión. Así es como KeeperPAM complementa a las CNAPP:
- Inyección de secretos basada en API en canalizaciones CI/CD: al integrarse directamente en los procesos de CI/CD, KeeperPAM permite que las aplicaciones y cargas de trabajo nativas de la nube accedan a los secretos de forma segura en tiempo de ejecución. Esto elimina los secretos codificados y reduce el riesgo de proliferación de secretos a lo largo del ciclo de vida del desarrollo de software (SDLC).
- Aprovisionamiento de acceso basada en roles con IdP: KeeperPAM se integra con proveedores de identidad (IdP) como Azure, Okta y Ping, lo que garantiza controles de acceso basados en roles (RBAC) alineados con las políticas de acceso y los roles de la organización. Garantiza que el aprovisionamiento de acceso se base en el contexto adecuado, como la identidad, el rol y el flujo de trabajo de aprobación, y puede informarse a partir de la información sobre los riesgos de la nube identificados por las CNAPP.
- Acceso seguro a cargas de trabajo nativas en la nube: KeeperPAM protege el acceso privilegiado a las mismas aplicaciones y cargas de trabajo nativas en la nube que monitorean las CNAPP, como contenedores, máquinas virtuales (VMs), clústeres Kubernetes y bases de datos en la nube. Juntos, KeeperPAM y las CNAPP permiten a las organizaciones identificar riesgos de seguridad en tiempo real y gestionar activamente el acceso privilegiado a recursos confidenciales.
- Túneles de confianza cero a los recursos en la nube: el acceso privilegiado se concede a través de túneles de confianza cero que no requieren redes privadas virtuales (VPN) ni puertos de firewall entrantes. Al aplicar el acceso de confianza cero cada vez que un usuario se conecta a los recursos en la nube, KeeperPAM ayuda a minimizar la superficie de ataque al tiempo que permite un acceso seguro a la infraestructura nativa de la nube.
- Monitoreo y grabación de sesiones privilegiadas: KeeperPAM proporciona monitoreo y grabación de sesiones privilegiadas en tiempo real, lo que proporciona a los equipos de seguridad una visibilidad completa de la actividad privilegiada. Mejorado por KeeperAI, KeeperPAM permite a las organizaciones aplicar el acceso JIT y detectar comportamientos anómalos, con la capacidad de finalizar automáticamente las sesiones en función de las políticas o las señales de riesgo.
Proteja su pila CNAPP con acceso privilegiado de confianza cero
Las CNAPP son cruciales para que las organizaciones identifiquen riesgos de seguridad en la nube en entornos modernos, pero la visibilidad por sí sola puede no ser suficiente para prevenir ciberataques. Para reducir los riesgos de seguridad en la nube, las organizaciones deben utilizar una solución PAM como KeeperPAM para aplicar el acceso con privilegios mínimos y la seguridad de confianza cero en los recursos en la nube que monitorean las CNAPP. Al integrar KeeperPAM con las CNAPP, los equipos de seguridad pueden detectar riesgos en tiempo real y aplicar controles de acceso adecuados en las sesiones privilegiadas. KeeperPam ofrece acceso privilegiado de confianza cero para completar su pila CNAPP, lo que ayuda a prevenir el abuso de credenciales, eliminar el acceso permanente y reducir la superficie de ataque en entornos nativos de la nube.
Comience su prueba gratuita de KeeperPAM para mejorar su estrategia de seguridad en la nube.
