Según el Informe Anual 2024 del Índice de Tendencias Laborales de Microsoft, el 78% de los empleados declaró emplear sus propias herramientas de IA en el trabajo. Este uso no aprobado de herramientas de IA destaca cuán generalizada se ha vuelto la IA no supervisada. La seguridad de identidad proporciona la base para abordar este desafío al ayudar a las organizaciones a obtener visibilidad sobre quién accede a las herramientas de IA y en qué condiciones, lo que brinda a los equipos de seguridad el control que necesitan para gobernar el uso de la IA.

Continúe leyendo para obtener más información sobre la IA no supervisada, por qué es un riesgo importante para la seguridad de la identidad y cómo gobernar la IA no supervisada centrada en la identidad.

TI no supervisada e IA no supervisada

La IA no supervisada amplía los riesgos existentes de la TI no supervisada, pero introduce amenazas más modernas y complejas. La TI no supervisada se refiere al uso no autorizado de software o sistemas dentro de una organización. Por ejemplo, un empleado puede utilizar su cuenta de correo electrónico personal para compartir archivos de trabajo, lo que genera brechas en el control de acceso y la visibilidad. La IA no supervisada lleva esta amenaza un paso más allá, ya que las herramientas de IA no solo almacenan datos, sino que también los procesan de forma activa y pueden conservarlos. Esto genera un nuevo nivel de exposición de datos, en el que la información confidencial puede quedar profundamente integrada en modelos externos que escapan al control de la organización. Dos factores que hacen que la IA sea especialmente difícil de gobernar son:

• Uso de cuentas o dispositivos personales: Los empleados que acceden a herramientas de IA fuera de los entornos aprovisionados por la empresa a través de cuentas y dispositivos personales desconectan su actividad de su identidad organizacional, lo que elimina la transparencia y la trazabilidad.
• Herramientas de IA basadas en navegador: Las herramientas de IA basadas en navegador no requieren instalación, lo que hace que sean más difíciles de detectar en entornos que dependen exclusivamente de controles basados en puntos finales.

Esta combinación de exposición de datos a una escala tan grande y herramientas que son capaces de evadir la detección tradicional hace que la IA no supervisada sea un problema de seguridad particularmente desafiante.

Por qué la IA no supervisada es un problema de seguridad de identidad

Cuando los empleados usan herramientas de IA no aprobadas, los equipos de seguridad no tienen visibilidad sobre qué datos se compartieron, quién accedió a la herramienta o qué hace la herramienta con esos datos. Esta falta de visibilidad de identidad es la razón principal por la que la IA no supervisada es tan difícil de detectar, y mucho menos de administrar. Las soluciones tradicionales de gestión de identidades y accesos (IAM) se diseñaron para usuarios humanos con un comportamiento predecible y roles definidos; sin embargo, las organizaciones modernas deben adaptar sus estrategias de seguridad para tener en cuenta las identidades no humanas (NHI), incluidos los agentes de IA y las cuentas de servicio. Estas identidades de máquina pueden acceder a los sistemas y ejecutar tareas de forma autónoma en múltiples sistemas críticos, y su popularidad está aumentando en las empresas. De hecho, según los líderes sénior encuestados en la Encuesta global del estado de IA 2025 de McKinsey, el 62% informó que sus organizaciones al menos estaban experimentando con agentes de IA. A diferencia de los usuarios humanos, los agentes de IA pueden funcionar de manera ininterrumpida, adaptarse rápidamente e interactuar con múltiples sistemas al mismo tiempo. Sin controles de seguridad de identidades que puedan gestionar tanto las identidades humanas como las de las máquinas, las organizaciones pierden el control sobre cómo se accede a sus datos y cómo se utilizan.

Principales riesgos de IA no supervisada relacionados con la identidad

La débil seguridad de identidad no solo hace que la IA no supervisada sea más difícil de detectar, sino que también exacerba el daño que puede causar la IA no supervisada.

Acceso a datos sin supervisión

Los empleados que comparten datos confidenciales con herramientas de IA no aprobadas crean una exposición de datos que los sistemas de monitoreo tradicionales pueden no detectar. Las herramientas de prevención de pérdida de datos solo pueden monitorear los canales en los que tienen visibilidad; la IA no supervisada opera fuera de esos límites. Si un empleado utiliza una herramienta de IA no aprobada a través de una cuenta personal no supervisada, las organizaciones no tienen forma de monitorear, registrar o llevar un registro de la actividad. Si se exponen datos o credenciales privilegiadas, los ciberdelincuentes pueden acceder a sistemas críticos sin una pista de auditoría clara.

Proliferación de identidades de máquina

A diferencia de los empleados humanos que pasan por procesos formales de incorporación y salida, los agentes de IA y las cuentas de servicio a menudo carecen de una gestión estructurada del ciclo de vida. Como resultado, un número creciente de identidades de máquina operan en múltiples entornos con permisos excesivos y supervisión limitada, lo que lleva a la proliferación de identidades de máquina. Sin visibilidad de las identidades de las máquinas, las organizaciones no pueden verificar a qué sistemas se accede o si se han visto comprometidos.

Deficiencias en materia de cumplimiento y auditoría

Marcos regulatorios como el RGPD, HIPAA y PCI DSS exigen a las organizaciones que rastreen cómo se accede y se procesan los datos confidenciales, independientemente de si es responsable una persona o una máquina. Si la seguridad de identidad solo cubre a los usuarios humanos, las organizaciones no pueden producir pruebas completas que tengan en cuenta la actividad de la IA, lo que las expone a sanciones regulatorias y hallazgos de auditoría que son cada vez más difíciles de remediar a posteriori.

Cómo gobernar una IA centrada en la identidad y no supervisada

La gestión de la IA no supervisada no debe implicar el bloqueo de todas las herramientas de IA para los miembros de su organización; debe comenzar con obtener una visibilidad completa de quién está accediendo a los sistemas y datos críticos. Estos son algunos pasos clave que sus equipos de TI y seguridad deben seguir para adoptar un enfoque centrado en la identidad para gobernar la IA no supervisada:

Proteja las identidades de personas y dispositivos con Keeper^®

A medida que la adopción de la IA crece, la IA no supervisada crecerá con ella. Las organizaciones necesitan una plataforma de seguridad de identidades que ofrezca visibilidad, control y gobernanza sobre todas las identidades, tanto humanas como de máquinas.

Keeper asegura el acceso privilegiado tanto para usuarios humanos como para identidades de máquinas, aplica políticas de privilegios de mínimo privilegio y proporciona monitoreo de sesiones en tiempo real en todos los sistemas críticos. Regula los secretos de infraestructura y las claves de API de los que dependen los agentes de IA, garantizando que los NHI operen dentro de los límites definidos y que las credenciales se renueven automáticamente. KeeperAI mejora esta visibilidad al analizar sesiones privilegiadas en tiempo real y mostrar actividades de alto riesgo a medida que ocurren. Construida sobre una arquitectura de confianza cero y de conocimiento cero, Keeper proporciona los registros de auditoría y los controles de acceso que las organizaciones necesitan para gestionar el uso de la IA sin bloquear la productividad que esta habilita.

Comience hoy una prueba gratis de Keeper para obtener visibilidad y control total sobre cada identidad en su entorno.

Siga leyendo para descubrir cómo las agencias pueden proteger el acceso privilegiado mediante una plataforma de seguridad de identidades y cómo Keeper^® aplica los principios de confianza cero para proteger el acceso en entornos federales y empresariales.

Por qué la seguridad de confianza cero es importante para las agencias gubernamentales

La seguridad de confianza cero ya no es simplemente una recomendación para las agencias gubernamentales; es una obligación federal. La Orden Ejecutiva 14028, emitida en 2021, ordenó a las agencias modernizar sus prácticas de ciberseguridad, incluida la adopción de una arquitectura de confianza cero. En 2022, la Oficina de Administración y Presupuesto (OMB) emitió el Memorando M-22-09, el cual ordena a las agencias civiles federales cumplir con los requisitos específicos de seguridad de confianza cero e implementarlos en todos sus entornos. El Departamento de Guerra (DoW) también lanzó su Estrategia de confianza cero en 2022, en la que se detalla su plan para implementar completamente un marco de ciberseguridad de confianza cero en toda la empresa para septiembre de 2027. A medida que el DoW avanza hacia la implementación, aún existen lagunas en la visibilidad de los datos, la gobernanza de identidades — especialmente para las identidades no humanas (NHIs) y los agentes de IA — y en la aplicación de la confianza cero a los sistemas legados y operativos. Estos mandatos y estrategias reflejan un cambio de la seguridad tradicional basada en el perímetro hacia un modelo centrado en los datos.

Dado que los entornos federales ahora se distribuyen entre sistemas locales, híbridos y en la nube, es esencial verificar continuamente cada usuario, dispositivo y sesión. Los sistemas federales apoyan los servicios públicos, las operaciones de seguridad nacional y los datos confidenciales, lo que significa que una sola cuenta privilegiada comprometida puede provocar movimientos laterales, interrupciones operativas o acceso no autorizado a información clasificada. La confianza cero ayuda a las agencias a reducir riesgos, aplicar controles de acceso granulares y cumplir con los requisitos federales a gran escala.

Los pilares del modelo de confianza cero en entornos federales

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) define la confianza cero a través de cinco pilares en su Modelo de madurez de confianza cero. Estas son las formas en que PAM desempeña un rol en los cinco pilares de la confianza cero:

Desafíos que enfrentan las agencias federales al adoptar la confianza cero

La implementación de confianza cero en entornos federales es compleja debido a los sistemas heredados, los estrictos requisitos de cumplimiento y la infraestructura distribuida.

Los sistemas heredados limitan la autenticación moderna

Muchas agencias siguen dependiendo de sistemas heredados que no son compatibles con la autenticación moderna como la autenticación multifactor (MFA). Actualizar estos sistemas puede ser difícil y arriesgado, ya que los cambios podrían interrumpir operaciones críticas. Por ejemplo, los sistemas que respaldan los registros de ciudadanos o el procesamiento de beneficios suelen ejecutarse en una infraestructura local más antigua que no puede integrarse fácilmente con controles modernos, lo que crea brechas de seguridad explotables.

Requisitos de cumplimiento complejos

Las organizaciones federales deben cumplir con marcos normativos como la Ley Federal de Modernización de la Seguridad de la Información (FISMA) y satisfacer los requisitos de autenticación establecidos en la Publicación Especial 800-63B del NIST. Las organizaciones y contratistas de defensa también deben cumplir con la Certificación del Modelo de Madurez en Ciberseguridad (CMMC), que se aplica a quienes protegen la Información No Clasificada Controlada (CUI) en el marco de contratos del Departamento de Defensa. Demostrar el acceso con privilegios mínimos y mantener los registros de auditoría son procesos manuales y tediosos que suelen requerir tiempo y recursos significativos.

Entornos descentralizados y multinube

Los entornos federales de TI son muy descentralizados y abarcan plataformas locales y en la nube, con usuarios remotos y contratistas externos distribuidos en diferentes regiones. Esta arquitectura sin perímetro hace que sea difícil aplicar controles de acceso consistentes y mantener la visibilidad en las cadenas de suministro, lo que aumenta el riesgo de configuraciones incorrectas y el acceso no autorizado.

Las credenciales privilegiadas no gestionadas aumentan el riesgo

Las credenciales privilegiadas permiten acceder a sistemas críticos, entre los que se incluyen la infraestructura de servicios públicos, los sistemas financieros y las plataformas de identidad. Si se ven comprometidos, pueden permitir que los ciberdelincuentes se muevan lateralmente y accedan a datos confidenciales, como los registros de ciudadanos o información sanitaria. Sin los controles adecuados, las cuentas privilegiadas comprometidas con amplio acceso administrativo pueden poner en peligro la seguridad de los sistemas críticos y los datos confidenciales.

Beneficios de una solución PAM de confianza cero para las agencias gubernamentales

Si bien la confianza cero requiere que los usuarios y dispositivos se verifiquen continuamente, PAM garantiza que el acceso privilegiado se supervise, controle y limite estrictamente. Los principales beneficios de implementar una solución PAM de confianza cero en entornos federales incluyen:

Cómo Keeper permite la seguridad de confianza cero para las agencias federales

Al consolidar la gestión de contraseñas empresariales, secretos, sesiones privilegiadas y gestión de privilegios de terminales en una plataforma nativa en la nube autorizada por FedRAMP High, Keeper permite a las agencias proteger sistemas críticos y controlar el acceso privilegiado a lo largo de toda la cadena de suministro.

Aplicación de la política de confianza cero en sistemas heredados y modernos

Muchas organizaciones federales dependen de una combinación de sistemas heredados y modernos, lo que dificulta la aplicación constante de la seguridad. Keeper resuelve este problema mediante la gestión de sesiones encriptadas a través de Keeper Gateway, lo que permite un acceso seguro sin exponer las credenciales ni requerir cambios en la infraestructura. Además, las agencias pueden aplicar MFA en todos los sistemas, incluidos los entornos heredados que no lo soportan de forma nativa, lo que mantiene las credenciales ocultas para los usuarios finales. Esto permite a las organizaciones federales aplicar controles de confianza cero a sistemas heredados obsoletos sin interrumpir las operaciones.

Implementación del privilegio mínimo con acceso justo a tiempo (JIT)

Keeper admite la seguridad de confianza cero al aplicar el acceso con privilegios mínimos mediante el aprovisionamiento justo a tiempo (JIT). En lugar de conceder acceso permanente, los privilegios se asignan en función del rol y el contexto durante un tiempo limitado y se revocan automáticamente cuando ya no se necesitan. Esto ayuda a eliminar el acceso permanente, reducir el riesgo de amenazas internas y minimizar las oportunidades para que los ciberdelincuentes exploten cuentas privilegiadas.

Simplifique el cumplimiento normativo a través de la gestión de sesiones privilegiadas

Keeper ofrece supervisión y grabación de sesiones privilegiadas al capturar la actividad de la pantalla y del teclado para proporcionar una visibilidad completa. Las organizaciones deben verificar que las prácticas de grabación de sesiones se alineen con las políticas aplicables de la agencia y los requisitos federales de monitoreo de la fuerza laboral antes de la implementación. Toda la actividad privilegiada se registra y puede integrarse con herramientas SIEM. KeeperDB extiende los controles de confianza cero al acceso a bases de datos mediante inyección de credenciales. Los usuarios se conectan a las bases de datos directamente desde la bóveda de Keeper sin que las credenciales subyacentes se expongan en ningún momento. Esto ayuda a las agencias federales a proteger datos confidenciales y a apoyar el cumplimiento de FISMA, NIST SP 800-53 y CMMC.

Refuerzo del acceso a la red de confianza cero (ZTNA)

Keeper amplía el acceso seguro al permitir conexiones basadas en la identidad sin necesidad de redes privadas virtuales (VPN) tradicionales. Keeper sustituye las soluciones tradicionales de acceso de red de confianza cero (ZTNA), lo que permite a las agencias asegurarse de que los usuarios estén autenticados y autorizados antes de acceder a los sistemas desde cualquier ubicación. Cuando se combina con PAM, ZTNA garantiza tanto un acceso seguro como un control estricto sobre las acciones de los usuarios dentro de los sistemas.

Cómo extender el nivel de confianza cero a los puntos finales

La seguridad de confianza cero debe extenderse más allá de la infraestructura para incluir dispositivos. Endpoint Privilege Manager de Keeper aplica el privilegio mínimo a nivel de puntos finales en sistemas Windows, macOS y Linux. Al eliminar los derechos de administrador persistentes y amplios y habilitar la elevación de privilegios basada en tareas, las agencias pueden minimizar el riesgo de amenazas internas y evitar cambios no autorizados.

Detecte amenazas en tiempo real con KeeperAI

KeeperAI analiza sesiones privilegiadas en tiempo real al utilizar análisis conductuales avanzados para detectar actividad sospechosa y clasificar los niveles de riesgo. Los administradores pueden configurar respuestas automatizadas, incluida la finalización de la sesión, en función de umbrales de riesgo definidos con controles implementados para minimizar los falsos positivos y apoyar la revisión humana. Cuando se detecta una actividad de alto riesgo, KeeperAI puede cerrar automáticamente una sesión antes de que las posibles amenazas cibernéticas se agraven, lo que ayuda a las organizaciones federales a responder más rápidamente ante incidentes de seguridad y a minimizar el impacto de los ciberataques.

Mejora la ciberseguridad federal con Keeper

EO 14028 y OMB M-22-09 establecieron la confianza cero no como una mejor práctica, sino como un requisito federal. Cumplir con esos mandatos a través de infraestructuras heredadas, entornos de nube distribuidos y un complejo panorama de cumplimiento requiere una plataforma especialmente diseñada para la seguridad federal. Keeper cuenta con la autorización de alto nivel de FedRAMP y está diseñado para los entornos federales y empresariales actuales, lo que permite a las agencias aplicar el principio de mínimo privilegio y garantizar el acceso seguro a través de infraestructuras heredadas y en la nube. Para descubrir cómo Keeper puede ayudar a su agencia a implementar una estrategia de seguridad de confianza cero y obtener visibilidad en tiempo real de la actividad con privilegios, solicite una demostración.

Siga leyendo para conocer ocho medidas de protección para el acceso remoto de los proveedores y cómo Keeper^® puede ayudarle.

1. Reforzar el acceso con privilegios mínimos

Los proveedores deben tener acceso solo a los sistemas y datos que necesitan para desempeñar sus tareas. Conceder un acceso amplio a los proveedores crea riesgos de seguridad innecesarios y aumenta el impacto potencial de una violación de datos. Por ejemplo, un proveedor bancario principal que realiza mantenimiento en un sistema de procesamiento de préstamos no necesita acceso a registros de clientes o plataformas comerciales, ya que no son relevantes. Restringir el acceso del proveedor únicamente a los sistemas necesarios garantiza que, si las credenciales del proveedor se ven comprometidas, los cibercriminales no puedan desplazarse lateralmente a través de una red ni acceder a otros datos confidenciales.

Las instituciones financieras que aplican el acceso con privilegios mínimos pueden reducir el impacto de las credenciales comprometidas y prevenir la propagación de privilegios en los sistemas críticos. En aquellos entornos financieros que incluso un acceso limitado puede exponer grandes cantidades de datos confidenciales de clientes o sistemas transaccionales, es crucial aplicar el acceso con privilegios mínimos.

2. Eliminar los privilegios permanentes con acceso justo a tiempo (JIT)

Los equipos de seguridad nunca deben conceder a los proveedores acceso permanente a los sistemas críticos, los datos confidenciales o la infraestructura de operaciones. El acceso permanente crea un riesgo continuo porque las credenciales activas se pueden explotar mucho después de que un proveedor finalice su trabajo. Por ejemplo, si un proveedor necesita solucionar problemas en una plataforma de trading, debería recibir acceso temporal justo a tiempo (JIT) solo durante el tiempo que tarde en completar la tarea. Una vez finalizada, el acceso del proveedor se revocará de forma automática, garantizando que no queden permisos residuales.

3. Reducir el riesgo de exposición de credenciales

Los empleados y proveedores, bajo ninguna circunstancia, deben compartir credenciales, claves API u otros secretos mediante correo electrónico, plataformas de mensajería u hojas de cálculo. En entornos financieros, las credenciales expuestas pueden ocasionar accesos no autorizados, fraude o el compromiso de los datos de los clientes. Para minimizar este riesgo, todas las credenciales deben almacenarse en una bóveda encriptada que aplique el acceso basado en roles, registre todo el uso e intermedie el acceso sin revelar la credencial subyacente al usuario. Por ejemplo: si un proveedor precisa acceso temporal a una base de datos financiera, debe conectarse a través de la bóveda usando acceso limitado en el tiempo, el cual rota la credencial de forma automática al finalizar la sesión para evitar un uso indebido.

4. Exigir autenticación multifactor (MFA)

La autenticación multifactor (MFA) debe aplicarse a todos los inicios de sesión de empleados y proveedores y, en especial, a las cuentas privilegiadas. En entornos financieros, no debería bastar una credencial comprometida para que se acceda a plataformas de pago o bases de datos de clientes. Si no se cuenta con una autenticación multifactorial (MFA), las credenciales robadas facilitan a los ciberdelincuentes el acceso a sistemas críticos, lo que aumenta el riesgo de fraude y las violaciones de datos.

Las instituciones financieras también deben extender el MFA a los sistemas que no lo admiten de forma nativa, como las plataformas bancarias principales heredadas y los sistemas comerciales obsoletos que procesan datos financieros. Aplicar la autenticación multifactor (MFA) tanto en infraestructura heredada como moderna ayuda a reforzar la seguridad en entornos híbridos complejos y a proteger mejor los puntos de acceso del proveedor frente a accesos no autorizados.

5. Supervisar y registrar todas las sesiones de los proveedores

Los equipos de seguridad deben contar con una visibilidad completa de la actividad del proveedor; es decir, un seguimiento de los sistemas a los que se accedió, el momento exacto en que se accedió y las acciones exactas que se realizaron. Este nivel de supervisión es esencial en entornos financieros en los que los proveedores interactúan con sistemas críticos, como las plataformas de procesamiento de pagos y la infraestructura de trading. La supervisión y la grabación de sesiones privilegiadas en tiempo real proporcionan esta visibilidad al capturar la actividad del proveedor a medida que sucede. Así los equipos de seguridad pueden detectar de inmediato cualquier actividad sospechosa, intervenir cuando sea necesario y garantizar la rendición de cuentas. Por ejemplo, mediante el monitoreo de sesiones pueden revelarse intentos de alterar los registros de transacciones o exportar datos financieros confidenciales. La grabación de las sesiones de proveedores también satisface los requisitos de cumplimiento normativo y auditoría.

6. Prevenir el movimiento lateral entre sistemas financieros

Si las credenciales de un proveedor se ven comprometidas, los ciberdelincuentes pueden utilizarlas para acceder a otros sistemas y desplazarse lateralmente por la red. Este tipo de movimiento lateral puede escalar rápidamente, transformando una brecha menor en un incidente grave que impacta los datos financieros de los clientes a gran escala. Uno de los mayores riesgos en el ámbito financiero es que un ciberdelincuente pase de un sistema accesible para los proveedores a una infraestructura crítica de banca o de procesamiento de pagos. Para reducir el riesgo de movimientos laterales, las instituciones financieras deben limitar el acceso de los proveedores únicamente a los sistemas específicos que necesiten. En vez de conceder a los proveedores acceso a toda la red, los equipos de seguridad deben concederles acceso mediante métodos seguros basados en sesiones. Esta restricción en el acceso ayuda a contener las amenazas y a reducir las oportunidades de movimiento lateral.

7. Centralizar el control de acceso

Si el acceso de los proveedores está disperso entre varias herramientas y sistemas inconexos, y el control de acceso no es centralizado, se torna más difícil aplicar las políticas y supervisar la actividad. Centralizar la gestión de accesos proporciona a los equipos de seguridad una mejor visibilidad sobre la actividad privilegiada, facilita la implementación del acceso con privilegios mínimos y garantiza que el acceso de los proveedores esté controlado de forma consistente. Este nivel de transparencia es vital para adherirse a normas estrictas de cumplimiento normativo (como SOX, PCI DSS y GLBA), ya que los auditores requieren pruebas de que se aplican los controles de acceso y se protegen los sistemas críticos. En el caso de las instituciones financieras que operan en la UE o que atienden a clientes europeos, también se requiere un control de acceso centralizado bajo la Ley de resiliencia operacional digital (DORA), que exige una supervisión documentada del acceso de terceros proveedores de TIC.

8. Establecer un proceso formal de desvinculación de proveedores

Las instituciones financieras deben asegurarse de que el acceso de los proveedores se revoque de inmediato una vez que ya no sea necesario para proyectos o sistemas. La ausencia de un proceso formal de desvinculación les allana el camino a los cibercriminales para utilizar las cuentas inactivas de proveedores y las credenciales no utilizadas. Un proceso eficaz de desvinculación de proveedores incluye la revocación automática del acceso, la deshabilitación o eliminación de cuentas de proveedores, la rotación de cualquier credencial a la que el proveedor tuviera acceso y la revisión de las auditorías para confirmar que no se produjo ninguna actividad no autorizada. Por ejemplo, si un proveedor finaliza un proyecto que implica el acceso a bases de datos de clientes o a sistemas de pago, debe revocarse el acceso de inmediato y deben renovarse todas las credenciales asociadas. Esto garantiza que, incluso si las credenciales del proveedor se ven comprometidas o expuestas, no puedan usarse para acceder a datos financieros confidenciales.

Keeper protege el acceso remoto de los proveedores

Keeper salvaguarda el acceso remoto de proveedores aplicando principios de seguridad de confianza cero a cada sesión privilegiada, lo que significa que se verifica cada solicitud de acceso, que ningún usuario es implícitamente confiable y que las credenciales nunca son visibles para los proveedores en ningún momento. Con Keeper, las credenciales se almacenan de forma segura en una bóveda encriptada y se rotan de forma automática después de cada sesión, lo que garantiza que nunca se expongan al proveedor. Keeper ayuda a las instituciones financieras garantizando que los proveedores puedan acceder de forma segura a sistemas críticos, como plataformas de pago y bases de datos de clientes, sin generar riesgos de seguridad innecesarios.

Otorgue acceso limitado en el tiempo sin exponer las credenciales

Keeper aplica el acceso JIT, de modo que los proveedores pueden conectarse a sistemas críticos solo cuando es necesario y por un tiempo limitado. Las sesiones se inician directamente desde la bóveda de Keeper, lo cual previene el robo de credenciales y elimina el acceso permanente, ya que los proveedores nunca ven ni manejan las credenciales subyacentes.

Monitoree y grabe cada sesión en tiempo real

Toda la actividad del proveedor se rastrea a través de la monitorización y grabación de sesiones en tiempo real, incluso el registro de pulsaciones de teclas y la grabación de pantalla. Las instituciones financieras deben verificar que las prácticas de registro de sesiones cumplan con las normativas aplicables de empleo y privacidad en sus jurisdicciones operativas antes de implementarlas. Esta función proporciona una visibilidad completa de las acciones realizadas durante una sesión de proveedor y se puede integrar con herramientas de gestión de información y eventos de seguridad (SIEM) para lograr una supervisión centralizada. Con KeeperAI, los equipos de seguridad pueden analizar de forma automática la actividad de la sesión a medida que ocurre e identificar comportamientos sospechosos en tiempo real. Las grabaciones de las sesiones también proporcionan un registro completo de pruebas para la revisión forense posterior al incidente.

Evite los movimientos laterales con una estrategia de seguridad de confianza cero

Keeper emplea solo conexiones de puerta de enlace salientes para proporcionar acceso remoto seguro sin requerir reglas de firewall entrantes ni exposición directa de la red. Restringiendo el acceso de los proveedores a determinados recursos y eliminando el acceso directo a la red, Keeper ayuda a evitar que usuarios no autorizados se desplacen lateralmente por los sistemas financieros. KeeperDB refuerza la protección del acceso a las bases de datos, ya que permite que los proveedores gestionen las bases de datos directamente desde su bóveda de Keeper en un entorno aislado. Esto garantiza que las credenciales permanezcan ocultas, que la actividad se registre en su totalidad y que los proveedores no puedan crear vías adicionales para el movimiento lateral.

Garantice el cumplimiento normativo con registros de auditoría detallados

Keeper genera registros de auditoría detallados y sesiones que las organizaciones pueden emplear como evidencia para cumplir con los estándares regulatorios, como SOX, PCI DSS, GLBA y DORA. Gracias a la generación automática de informes y a la visibilidad total del acceso de los proveedores, las instituciones financieras pueden constatar el cumplimiento normativo, simplificar las auditorías y garantizar que los controles de acceso detallados se apliquen de manera coherente.

Gestionar el acceso remoto de proveedores con Keeper

Garantizar la seguridad del acceso remoto de los proveedores es fundamental para las instituciones financieras modernas que desean proteger sus sistemas críticos, mantener la confianza de los clientes y cumplir con los requisitos normativos. El acceso de los proveedores debe supervisarse y auditarse de forma minuciosa y continua para evitar el uso indebido de credenciales y garantizar el cumplimiento de marcos normativos estrictos como SOX, PCI DSS y GLBA.

Una sola cuenta de proveedor comprometida puede desencadenar sanciones regulatorias, obligaciones de notificación al cliente y daños duraderos a la reputación. Keeper proporciona a los bancos y las empresas financieras una solución de gestión de acceso privilegiado (PAM) de confianza cero diseñada para abordar los desafíos modernos de seguridad. Combinando la seguridad de confianza cero con una arquitectura de conocimiento cero, Keeper garantiza que los proveedores nunca vean ni manipulen las credenciales, que cada sesión se verifique y que toda la actividad sea completamente auditable.

Solicite hoy una demostración de KeeperPAM y descubra cómo gestionar de forma segura el acceso de los proveedores sin poner en riesgo la seguridad o el cumplimiento normativo.

En la infraestructura bancaria interconectada moderna, las cuentas privilegiadas se extienden entre plataformas de negociación, sistemas de pago y aplicaciones bancarias. Sin visibilidad en tiempo real de las sesiones privilegiadas, los bancos pueden descubrir el uso indebido solo después de que se hayan manipulado transacciones, modificado registros o robado datos. Los bancos necesitan una supervisión en tiempo real de las sesiones privilegiadas para obtener una visibilidad completa de la actividad privilegiada, ayudar a prevenir el fraude, minimizar el impacto de los ataques basados en credenciales y cumplir con las normas regulatorias que rigen las instituciones financieras.

Riesgos de seguridad derivados del acceso privilegiado en el sector bancario

El acceso privilegiado plantea riesgos de seguridad significativos en los entornos bancarios actuales. Como las instituciones financieras dependen de sistemas interconectados que respaldan el comercio, el procesamiento de pagos, la administración de préstamos y el almacenamiento de datos de clientes, las cuentas privilegiadas que mantienen estos sistemas a menudo tienen un amplio acceso permanente. Los principales riesgos de seguridad asociados al acceso privilegiado en la banca incluyen los siguientes:

Por qué las auditorías tradicionales son insuficientes para los ciberataques modernos

Muchos bancos dependen de revisiones trimestrales de acceso y avisos de la gestión de información y eventos de seguridad (SIEM) para supervisar la actividad privilegiada, pero estas medidas son reactivas. Las auditorías confirman lo que ocurrió después de un incidente de seguridad, y los avisos se suelen activar cuando se superan los umbrales predefinidos. Como resultado, el uso indebido sutil del acceso privilegiado legítimo puede pasar desapercibido durante largos periodos.

Por ejemplo, una cuenta de administrador comprometida podría utilizarse para iniciar transferencias no autorizadas e intentar modificar los registros de transacciones para ocultar actividades maliciosas. Debido a que las acciones parecen provenir de una cuenta legítima, es posible que algunos avisos no se activen y que el fraude no se descubra hasta que se lleven a cabo revisiones o investigaciones posteriores. Sin visibilidad en tiempo real de las sesiones privilegiadas, los bancos se ven obligados a investigar incidentes de seguridad después de que ya se produjeron daños financieros y reputacionales, en lugar de interceptar actividades sospechosas mientras ocurren.

Supervisión de sesiones privilegiadas en tiempo real para el cumplimiento

En la banca, el cumplimiento normativo va de la mano con la gestión de acceso privilegiado (PAM). La supervisión en tiempo real de las sesiones privilegiadas ayuda a los bancos a demostrar un control continuo sobre el acceso privilegiado. Los marcos regulatorios, como SOX, PCI DSS y GLBA, exigen controles de acceso rigurosos, auditabilidad y medidas de seguridad en torno a los sistemas y datos confidenciales.

• SOX: las instituciones financieras deben demostrar que cuentan con controles internos eficaces sobre los sistemas que afectan la información financiera. La supervisión en tiempo real proporciona evidencia de quién accedió a los sistemas críticos, los cambios que se realizaron y si ciertas acciones se alinearon con los roles aprobados.
• PCI DSS: las organizaciones deben hacer un seguimiento y supervisar el acceso a los componentes del sistema y a los entornos de datos de los titulares de tarjetas. La supervisión de sesiones privilegiadas crea registros de auditoría detalladas que hacen un seguimiento de la actividad dentro de los entornos de datos de los titulares de tarjeta y garantizan que todas las acciones se puedan rastrear hasta los usuarios.
• GLBA: los bancos deben proteger la información financiera de los clientes, y la supervisión de sesiones privilegiadas garantiza que el acceso a la información confidencial se registre y se investigue si se detecta actividad sospechosa. Mediante los registros de auditoría y la capacidad de interrumpir comportamientos de riesgo en tiempo real, los equipos de seguridad pueden reducir la probabilidad de exposiciones no autorizadas de datos y, por lo tanto, de infracciones de cumplimiento normativo.

Cómo Keeper^® permite la supervisión de sesiones privilegiadas en tiempo real

Keeper permite a los bancos supervisar y gestionar el acceso privilegiado en entornos altamente regulados. Entre las principales capacidades de Keeper se incluyen:

Acceso seguro y privilegiado a su banco con Keeper

Los bancos no deben confiar únicamente en auditorías periódicas y avisos retrospectivos para detectar actividades sospechosas. En entornos financieros modernos, donde las cuentas privilegiadas pueden acceder a plataformas de trading, sistemas de pago y datos financieros confidenciales, la detección tardía de amenazas puede resultar en pérdidas financieras significativas y sanciones regulatorias.

La supervisión de sesiones privilegiadas en tiempo real ayuda a que la seguridad bancaria pase de un control reactivo a uno proactivo, permitiendo a las entidades financieras identificar y prevenir actividades fraudulentas a medida que ocurren. Al ofrecer visibilidad completa y controles de acceso granulares, Keeper ayuda a los bancos a proteger el acceso privilegiado mientras cumple estrictos requisitos de cumplimiento.

Comience hoy su prueba gratis de KeeperPAM para ver cómo su organización puede supervisar mejor las sesiones privilegiadas y proteger sistemas financieros críticos.

Continúe leyendo para obtener más información sobre la integración del flujo de trabajo de Jira de Keeper, cómo los equipos de seguridad pueden usarla y sus diversos beneficios de seguridad.

¿Qué es la integración del flujo de trabajo de Keeper en Jira?

La integración del flujo de trabajo de Keeper para Jira incorpora la gestión de secretos y la gestión de acceso privilegiado (PAM) directamente en Jira. Construida sobre una arquitectura de seguridad de confianza cero y conocimiento cero, la integración de Keeper permite a los usuarios solicitar y aprobar acciones de acceso seguro, incluyendo la recuperación de credenciales, la modificación de permisos o la creación de nuevos registros para secretos, sin salir de su entorno Jira. La integración de Jira de Keeper consta de dos partes principales:

En conjunto, estos componentes crean un flujo de trabajo seguro y bidireccional donde las solicitudes se originan en Jira y las acciones aprobadas se ejecutan a través de la API de la bóveda de Keeper mediante el Keeper Commander alojado localmente. Con la integración de Keeper con Jira, los equipos pueden administrar de forma segura las credenciales y solicitar acceso temporal sin salir de Jira.

Lo que la integración de Keeper con Jira permite a los equipos de seguridad

La integración de Keeper con Jira se basa en Atlassian Forge y ofrece una experiencia nativa de Jira que cumple con los estándares de seguridad de nivel empresarial. Una vez que se instala la integración, aparece un panel dedicado de Keeper dentro de los problemas de Jira, lo que permite a los equipos de seguridad gestionar el acceso sin introducir nuevas herramientas ni romper el enfoque. Desde Jira, los usuarios pueden crear, actualizar y compartir registros directamente en su bóveda encriptada de Keeper. Todos los secretos están protegidos con Keeper mediante su arquitectura de conocimiento cero, lo que garantiza que los datos confidenciales permanezcan cifrados de extremo a extremo y bajo el control total del usuario. La integración también soporta permisos de registro granulares y compartición segura de carpetas, lo que les permite a los equipos aplicar el acceso con privilegios mínimos, controles basados en roles y permisos temporales sin necesidad de seguimiento manual.

Para las organizaciones que emplean Keeper, la integración les permite a los equipos de seguridad revisar y aprobar solicitudes de acceso directamente desde los tickets de Jira. Con visibilidad en tiempo real sobre el usuario solicitante y su justificación, los equipos pueden aprobar o denegar el acceso de inmediato, y así reducir los retrasos y mantener los controles de acceso granulares. Dado que cada acción se registra automáticamente como un comentario de Jira con una marca de tiempo y atribución del usuario, las organizaciones pueden revisar los registros de auditoría integrados que simplifican los informes de cumplimiento y ofrecen una visibilidad completa sobre cómo se utiliza el acceso.

Beneficios de integrar secretos y aprobaciones en los flujos de trabajo de Jira

Integrar la gestión de secretos y las aprobaciones de acceso directamente en Jira transforma las operaciones diarias de los equipos. En lugar de considerar las autorizaciones de acceso como un proceso independiente, la integración de Keeper con Jira incorpora controles de seguridad en el mismo flujo de trabajo que los equipos ya utilizan habitualmente.

Tiempos de respuesta más rápidos

Al gestionar las solicitudes de acceso y las aprobaciones dentro de Jira, los equipos no tienen que intercambiar información confidencial por email o herramientas de chat como Slack. Las aprobaciones, cambios de credenciales y actualizaciones de acceso ocurren en los mismos tickets de Jira donde se rastrea el trabajo, lo que reduce el tiempo necesario para abordar cada problema y manteniendo el flujo de trabajo sin poner en peligro la seguridad.

Postura de seguridad mejorada

La integración de Jira de Keeper aplica el acceso con privilegios mínimos y el manejo seguro de los secretos en tiempo real. Las solicitudes están justificadas y tienen un tiempo limitado, lo que minimiza el riesgo de credenciales de larga duración y garantiza que el acceso se otorgue solo cuando sea necesario.

Mayor auditabilidad

Cada solicitud, aprobación y acción se registra automáticamente como parte del problema de Jira, lo que crea un registro de auditoría claro y detallado. Los equipos pueden ver las marcas de tiempo y la atribución de usuarios, lo que facilita la investigación de incidentes de seguridad y refuerza la rendición de cuentas.

Reducción de la dispersión de herramientas

En lugar de gestionar los secretos en un lugar y las aprobaciones en otro, los equipos de seguridad pueden disponer de acceso centralizado a los secretos y a los flujos de trabajo de elevación de privilegios dentro de Jira. Esto elimina la necesidad de utilizar múltiples herramientas inconexas y reduce el riesgo de que la información confidencial se comparta de forma insegura.

Alineación con los marcos de cumplimiento

Al imponer flujos de trabajo estructurados de aprobación, la integración de Jira de Keeper permite a los administradores aplicar controles de acceso basados en roles (RBAC) y registros completos. Esto ayuda a las organizaciones a cumplir con los requisitos de cumplimiento comunes y a mantener al mismo tiempo plena visibilidad y control sobre las decisiones de acceso y las políticas internas de gobernanza.

Incorpore secretos y el control de acceso a Jira con Keeper

La gestión de secretos y la aprobación del acceso privilegiado en Jira tienen un impacto positivo en el funcionamiento de los equipos de seguridad. La integración de Keeper con Jira cierra una importante brecha de seguridad al incorporar flujos de trabajo de seguridad de conocimiento cero directamente en el sistema donde ya se realiza el trabajo. Gracias a esta integración, los equipos ya no tienen que salir de Jira para solicitar credenciales, aprobar accesos o gestionar la elevación de privilegios, ya que todo se lleva a cabo en un único entorno seguro.

Descubre cómo configurar la integración de Jira de Keeper para agilizar los flujos de acceso y mejorar los controles de seguridad.

Dado que las plataformas de trading están conectadas directamente a la infraestructura del mercado y a los datos confidenciales de los clientes, son objetivos muy valiosos para los ciberdelincuentes. Si una plataforma de trading se ve comprometida, los ciberdelincuentes pueden manipular órdenes, interrumpir operaciones o acceder a datos financieros confidenciales. Los modelos tradicionales de seguridad perimetral a menudo se quedan cortos en estos entornos modernos, especialmente desde que la infraestructura de trading abarca sistemas en la nube interconectados y terceros.

Para proteger las plataformas de trading, las empresas de inversión deben usar Keeper para aplicar principios de seguridad de confianza cero, implementar la Gestión de Acceso Privilegiado (PAM) y proteger las credenciales confidenciales.

Por qué los ciberdelincuentes apuntan a las plataformas de trading

Las plataformas de trading son especialmente valiosas para los ciberdelincuentes porque intersectan los flujos de capital y el acceso privilegiado. A diferencia de otras industrias, una cuenta comprometida en la industria de servicios financieros puede conducir directamente a pérdidas financieras, violaciones de cumplimiento y daños a la reputación. Estas son algunas de las principales razones por las que los ciberdelincuentes se dirigen a las plataformas de trading:

Riesgos comunes de seguridad a los que se enfrentan las empresas de inversión

Debido a que las plataformas de trading son fundamentales para la generación de ingresos, las debilidades en el control de acceso y el monitoreo de sesiones pueden crear graves consecuencias en la industria financiera. A continuación, se presentan algunos de los riesgos de seguridad más comunes a los que se enfrentan las empresas de inversión.

Aumento de privilegios

El aumento de privilegios ocurre cuando los usuarios adquieren gradualmente derechos de acceso que exceden lo necesario para sus roles actuales. En las empresas de inversión, los traders pueden cambiar estrategias o activos, mientras que los equipos de TI rotan responsabilidades entre sistemas. Con el tiempo, los permisos obsoletos permanecen activos en los sistemas heredados, lo que crea riesgos de seguridad ocultos. Un usuario que ya no necesita acceso a sistemas de trading o información confidencial de clientes puede seguir conservándola. Si sus credenciales se ven comprometidas, los ciberdelincuentes pueden heredar ese acceso amplio y explotarlo.

Amenazas internas

En entornos financieros, el acceso de personas internas (tanto malicioso como negligente) representa un riesgo significativo porque puede proporcionar acceso directo a estrategias de trading, datos de clientes e historiales de transacciones. Empleados, contratistas o proveedores con acceso legítimo pueden hacer un uso indebido intencionado de privilegios o exponer datos confidenciales de forma involuntaria. Incluso sin intención maliciosa, los usuarios privilegiados que eluden procesos de seguridad o reutilizan sus credenciales pueden debilitar los controles.

Falta de visibilidad en tiempo real

Sin un monitoreo continuo de sesiones privilegiadas o cambios de configuración, los registros alterados o las modificaciones de datos pueden descubrirse solo durante las auditorías o después de que se haya escalado un incidente de seguridad. En entornos de trading, la detección retardada de actividades sospechosas puede provocar pérdidas financieras significativas, exposición de datos confidenciales y tiempo de inactividad operacional prolongado.

Acceso de proveedores externos

Las empresas de inversión dependen de servicios externos, como consultores de trading y proveedores de datos de mercado. Por lo general, estos terceros necesitan acceso privilegiado a los sistemas internos, aunque sea de forma temporal, para tareas de soporte o mantenimiento. Sin embargo, si las credenciales de un proveedor se ven comprometidas, ese acceso puede permitir directamente a los ciberdelincuentes acceder a la infraestructura de trading crítica. Los débiles controles de acceso de los proveedores aumentan el riesgo de ataques a la cadena de suministro y amplían la superficie de ataque, lo que hace que sea esencial administrar el acceso de los proveedores de manera segura.

Ataques de phishing

Si los ataques de phishing tienen éxito en el sector de los servicios financieros, pueden provocar el robo de credenciales, infecciones de malware y la implementación de ransomware. El tipo más común de ataque de phishing dirigido al sector de servicios financieros es el spear phishing, en el que los ciberdelincuentes investigan a personas seleccionadas como objetivo, comprenden los sistemas con los que interactúan y envían mensajes urgentes y personalizados para eludir sospechas. Una vez que una cuenta se ve comprometida, puede aprovecharse para difundir ransomware en el entorno de trading.

Presión de cumplimiento

La industria financiera opera bajo estrictos marcos de cumplimiento, incluidos SOX, GLBA e ISO 27001, que requieren controles de acceso granulares, pistas de auditoría detalladas y una responsabilidad clara. Las empresas de inversión deben ser capaces de demostrar quién accedió a los sistemas críticos, qué cambios se realizaron en los datos y si se aplicó la segregación de funciones. La segregación de funciones es especialmente importante en los entornos de trading, ya que impide que un individuo controle múltiples etapas de modificación del sistema, ejecución comercial y aprobación.

Cómo Keeper protege las plataformas de trading con seguridad de confianza cero

Dado que el acceso privilegiado en entornos de trading puede afectar las operaciones y la protección de los datos financieros, la seguridad de confianza cero es fundamental. Al asumir que ningún usuario, dispositivo o sistema debe ser inherentemente confiable, independientemente de la ubicación de la red, el enfoque de Keeper, basado en la identidad y en políticas, ayuda a las empresas de inversión a centralizar el acceso privilegiado, imponer una autenticación sólida y proteger las credenciales confidenciales. En lugar de depender de la seguridad tradicional basada en perímetros, Keeper emplea cifrado de extremo a extremo para proteger los datos entre usuarios y sistemas, lo que asegura identidades y sesiones dentro de las plataformas de trading.

Implemente la autenticación multifactor (MFA) para cuentas privilegiadas

Keeper admite y puede hacer cumplir la autenticación multifactor (MFA) para flujos de trabajo de acceso administrado en todos los entornos de trading, y admite varios métodos de autenticación sin contraseña como claves de seguridad de hardware, claves de paso y datos biométricos. Keeper ayuda a garantizar que, incluso si una contraseña se ve comprometida, los ciberdelincuentes no puedan acceder fácilmente a información confidencial. Al reforzar la autenticación, las empresas de inversión reducen el riesgo de que los administradores, los equipos de DevOps y terceros sean objeto de ataques basados en credenciales.

Elimine los privilegios permanentes con acceso justo a tiempo (JIT)

Keeper ayuda a eliminar el acceso permanente entre cuentas privilegiadas al habilitar el acceso justo a tiempo (JIT) conectado a roles definidos. Los controles de acceso basados en roles (RBAC) garantizan que los usuarios reciban solo los permisos necesarios en función de sus responsabilidades, y el aprovisionamiento automatizado de SCIM admite una incorporación y una desintegración más sólidas. Al eliminar privilegios excesivos, Keeper ayuda a prevenir la expansión de privilegios en los sistemas de trading y refuerza la segregación de deberes. Con Keeper, se puede conceder acceso para tareas o periodos de tiempo específicos y, posteriormente, revocarlo automáticamente cuando ya no sea necesario, con el fin de minimizar la superficie de ataque.

Prevenga la exposición de credenciales y reduzca el movimiento lateral

En algunos entornos de trading, las cuentas privilegiadas pueden tener acceso a credenciales administrativas, pero Keeper evita esta exposición al garantizar que las credenciales no se muestren a los usuarios finales durante las sesiones privilegiadas. El acceso seguro se inicia a través de la bóveda del usuario, con credenciales inyectadas en la sesión al inicio de cada conexión. La rotación automática de contraseñas limita aún más la utilidad de las credenciales robadas. El modelo de conectividad encriptado y solo saliente de Keeper elimina la necesidad de reglas de firewall entrantes. Estos controles ayudan a eliminar la recolección de credenciales y reducen significativamente las oportunidades de movimiento lateral dentro de la infraestructura de trading.

Monitoree y registre las sesiones privilegiadas en tiempo real

La visibilidad completa es crucial en entornos financieros donde las acciones privilegiadas pueden tener un gran impacto en la ejecución comercial y la integridad de los datos. Keeper proporciona supervisión y grabación en tiempo real de las sesiones privilegiadas, incluidas la grabación de pantalla y el registro de pulsaciones de teclas en todos los protocolos compatibles. Con KeeperAI, los equipos de seguridad pueden analizar rápidamente la actividad registrada, identificar comportamientos sospechosos y avanzar en investigaciones forenses. En lugar de revisar manualmente las grabaciones de las sesiones, los equipos pueden usar los conocimientos de KeeperAI para detectar anomalías, simplificar las auditorías y mejorar los tiempos de respuesta a incidentes. Keeper también ayuda a los equipos de seguridad a integrar los datos de sesión con plataformas SIEM para una monitorización centralizada. Estas detalladas auditorías respaldan los requisitos de cumplimiento y ayudan a proteger la integridad de la ejecución de operaciones cerciorando que las acciones privilegiadas sean transparentes y monitorizadas.

Proteja los puntos finales del trading con el principio del privilegio mínimo

Los sistemas de infraestructura de trading deben estar protegidos contra el uso indebido de privilegios y las infecciones de malware. Las empresas de inversión pueden utilizar la aplicación del acceso con privilegios mínimos de Keeper para eliminar los derechos de administrador local innecesarios y permitir que los procesos aprobados se ejecuten con acceso privilegiado. Al limitar los derechos de administrador en todos los relevantes puntos finales Las empresas de inversión reducen el riesgo de que las cuentas comprometidas puedan manipular las configuraciones del sistema, desplegar software malicioso o interrumpir las operaciones de trading.

Acceso seguro de proveedores sin compartir credenciales

Para desempeñar sus funciones de manera efectiva, los proveedores externos generalmente requieren acceso privilegiado temporal a los sistemas de trading. Keeper permite el acceso limitado en el tiempo a proveedores basado en políticas sin compartir credenciales. Las sesiones se inician de forma segura a través de la bóveda y pueden grabarse para obtener una visibilidad completa de la actividad del proveedor. Al gestionar el acceso de los proveedores y eliminar las credenciales administrativas compartidas, Keeper ayuda a reducir el riesgo en la cadena de suministro y a minimizar el posible caos que una cuenta de proveedor comprometida puede causar en infraestructuras de trading críticas.

Mejore la seguridad de sus operaciones con Keeper

En los entornos de trading modernos, el acceso privilegiado es una parte clave del cumplimiento normativo, la integridad de los datos y la confianza de los inversionistas. Las empresas de inversión deben adoptar un modelo de seguridad de confianza cero que asegure sesiones privilegiadas en todos los sistemas de trading, entornos de nube y bases de datos. Al eliminar el acceso permanente, imponer una autenticación fuerte y monitorizar continuamente la actividad privilegiada, las empresas de inversión pueden reducir el riesgo de compromiso de datos y manipulación de operaciones. A través de su arquitectura de seguridad de cero confianza y conocimiento cero, Keeper ofrece la visibilidad y el control completos que las empresas de inversión necesitan para cerciorar la infraestructura de trading moderna.

Solicite una demostración de Keeper hoy mismo para explorar cómo su empresa puede mejorar su seguridad en las operaciones de trading.

La arquitectura de conocimiento cero de Keeper garantiza que solo los usuarios autorizados puedan descifrar datos compartidos, mientras que las opciones flexibles de uso compartido admiten desde la colaboración diaria hasta la Gestión de Acceso Privilegiado (PAM) de nivel empresarial.

Este blog explica cómo funciona el uso compartido seguro de registros en Keeper y explica paso a paso el proceso para compartir registros.

Tipos de uso compartido en Keeper

Keeper admite múltiples métodos de uso compartido para adaptarse a una variedad de casos de uso, desde compartir registros individuales hasta recursos con privilegios.

Uso compartido de archivos y registros

Comparta fácilmente un único registro o archivo con otro usuario de Keeper y asigne permisos específicos para controlar el acceso. Los niveles de permiso admitidos incluyen solo lectura, edición, compartir, edición y compartir, y transferencia de propiedad. Los archivos adjuntos a los registros heredan el mismo modelo de permisos.

Carpetas compartidas

Carpetas compartidas le permite compartir varios registros a la vez con usuarios específicos o equipos de Keeper. Los permisos se pueden aplicar tanto a nivel de usuario como de registro, lo que hace que las carpetas compartidas sean ideales para departamentos, equipos de proyecto y colaboración continua.

Uso compartido único

El uso compartido único permite compartir un registro de forma segura y con tiempo limitado con cualquier persona, incluso si no tiene una cuenta de Keeper. Esto es especialmente útil para contratistas, proveedores o nuevos empleados durante la incorporación. El uso compartido bidireccional permite a los destinatarios editar campos de registro y subir archivos, y los cambios se guardan en el registro de la bóveda del usuario.

¿Quiere una guía paso a paso? Lea nuestra guía sobre cómo funciona el uso compartido único.

Acceso por tiempo limitado

El acceso por tiempo limitado permite compartir credenciales o claves secretas con otros usuarios de Keeper de forma temporal. El acceso se revoca automáticamente en un momento especificado, reduciendo la exposición a largo plazo y admitiendo modelos de acceso justo a tiempo (JIT).

Registros autodestructivos

Los registros autodestructivos son registros de uso único que se eliminan automáticamente de ambos lados después de ser compartidos y vistos. Esto garantiza que la información confidencial nunca persista más de lo previsto.

Intercambio de recursos de PAM

El intercambio de recursos de PAM permite a las organizaciones conceder acceso a sesiones privilegiadas de confianza cero sin exponer las credenciales subyacentes. Los usuarios se conectan a la infraestructura a través de sesiones seguras y controladas por políticas, mientras que las credenciales permanecen totalmente protegidas.

Share Admin

Compartir privilegios de administrador es un permiso basado en roles que otorga a los administradores acceso elevado sobre carpetas y registros compartidos sin otorgarles la propiedad de las credenciales subyacentes. Esto respalda la separación de funciones y la gobernanza centralizada del acceso.

Cómo compartir en Keeper

A continuación, se muestra una guía paso a paso sobre cómo compartir registros de forma segura en Keeper.

Paso 1: Seleccionar el registro

Abra el registro que desea compartir y haga clic en el botón Compartir.

Paso 2: Agregar un destinatario

Desde la pestaña Agregar personas, haga clic en el campo de dirección de correo electrónico e ingrese la dirección de correo electrónico del usuario de Keeper con quien desea compartir el registro.

Paso 3: Asignar permisos de usuario

Use el menú desplegable de permisos para seleccionar el nivel de acceso adecuado:

Paso 4: Establecer una relación de uso compartido

Si es la primera vez que comparte con el usuario, Keeper le pedirá que acepte la solicitud de compartir por correo electrónico. Una vez aceptado, el usuario pasa a formar parte de su relación de uso compartido de confianza y podrá ser seleccionado en el futuro.

Los usuarios de negocios y empresas dentro del mismo inquilino suelen tener ya una relación de uso compartido establecida y puede que no necesiten aprobación.

Paso 5: Gestionar o revocar el acceso

Los usuarios con uso compartido aparecen en la pantalla de uso compartido del registro, donde se pueden modificar los permisos o revocar el acceso en cualquier momento.

Empiece a compartir de forma segura con Keeper

Keeper facilita el intercambio seguro. Usted mantiene el control del acceso, los permisos y la supervisión en cada paso del camino. Ya sea que comparta una sola contraseña o colabore en equipo, Keeper ayuda a garantizar que la información confidencial sea accesible solo para las personas correctas y durante el tiempo adecuado.

Comience hoy mismo una prueba personal o empresarial gratuita y experimente un intercambio seguro diseñado para individuos, equipos y empresas.

Las organizaciones del sector del cuidado de la salud pueden proteger los datos de los pacientes frente a los ataques de phishing, capacitando a sus empleados en materia de concientización sobre el phishing, aplicando métodos de autenticación robustos y utilizando un gestor de contraseñas de confianza.

Por qué la industria del cuidado de la salud es blanco de ataques de phishing

Los ciberdelincuentes se dirigen a las organizaciones de salud porque almacenan datos altamente valiosos en entornos de rápido movimiento con fuerzas de trabajo grandes y distribuidas. A diferencia de la mayoría de las industrias, el cuidado de la salud maneja información personal confidencial, importantes transacciones financieras y servicios de vida o muerte, lo que lo convierte en un objetivo especialmente vulnerable a los ataques de phishing.

Datos valiosos del paciente

Las organizaciones del cuidado de la salud almacenan cantidades sustanciales de PHI, incluyendo recetas, historiales médicos, diagnósticos, datos de seguros y números del Seguro Social (SSN). La PHI puede ser significativamente más valiosa para los ciberdelincuentes que la mayoría de la información de identificación personal (PII), como los números de tarjetas de crédito, porque las tarjetas de crédito se pueden cancelar y volver a emitir rápidamente. A diferencia de las tarjetas de crédito, los registros médicos y los SSN no se pueden reemplazar fácilmente, lo que los hace valiosos para la explotación a largo plazo. La PHI robada puede ser utilizada para cometer robo de identidad médica, fraude de seguros e incluso estafas de facturación. Debido a su profundidad y permanencia, los datos de atención médica con frecuencia se venden por más que los datos financieros en la dark web, lo que convierte a los hospitales y a las aseguradoras en objetivos lucrativos.

Entornos clínicos de ritmo acelerado

Los entornos del cuidado de la salud son de gran presión, en los que los profesionales clínicos y el personal deben responder con urgencia a las necesidades de los pacientes. En las salas de emergencia y las unidades de cuidados intensivos, la velocidad es esencial, y los ataques de phishing aprovechan esa urgencia. Los correos electrónicos de phishing pueden afirmar que se requiere una acción inmediata, que un sistema crítico debe actualizarse o que el acceso a una cuenta está por vencer. Debido a la urgencia de estos mensajes, un profesional del cuidado de la salud tiene más probabilidades de abrirlos y actuar rápidamente sin reflexionar. Es posible que los profesionales del cuidado de la salud, debido a su ajetreada agenda, no se tomen el tiempo de verificar los dominios de los remitentes, pasar el cursor por encima de enlaces sospechosos o verificar las peticiones no solicitadas de acceso o credenciales. Los ciberdelincuentes aprovechan esto a su favor, diseñando campañas de phishing en consecuencia para aumentar sus posibilidades de éxito.

Fuerzas de trabajo distribuidas y de telesalud

Los grandes hospitales emplean a miles de profesionales del cuidado de la salud, dependen de proveedores externos y coordinan con aseguradoras, lo que genera sistemas amplios e interconectados. Con la creciente frecuencia de la telemedicina, las organizaciones del cuidado de la salud deben ampliar el acceso remoto seguro para garantizar que los EHR, portales para pacientes y otras plataformas estén protegidos. Cada nuevo usuario, dispositivo y conexión amplía la superficie de ataque, aumentando el riesgo de phishing.

Ejemplos de ataques de phishing en el sector del cuidado de la salud

Los ciberdelincuentes ajustan sus tácticas para imitar los procesos y flujos de trabajo clínicos reales, lo que hace que los ataques de phishing en el sector del cuidado de la salud sean más efectivos. Estos son algunos ejemplos comunes de cómo pueden verse estos ataques de phishing:

Cómo las organizaciones de salud pueden evitar caer en ataques de phishing

La prevención de ataques de phishing en el sector del cuidado de la salud comienza con la capacitación de los empleados, una autenticación sólida, controles de acceso granulares y planes claros de respuesta ante incidentes.

Capacitar al personal del cuidado de la salud en materia de concientización sobre el phishing

Los empleados son el principal objetivo del phishing, por lo que es fundamental proporcionarles capacitación continua en materia de seguridad. Los clínicos, el personal de facturación, los administradores y los equipos de TI deben reconocer correos electrónicos sospechosos antes de interactuar con ellos. El personal de atención médica debe estar capacitado para identificar dominios de correo electrónico falsos, pasar el cursor sobre los enlaces antes de hacer clic, nunca descargar archivos adjuntos no solicitados y reportar correos electrónicos sospechosos. Además de la capacitación habitual, las organizaciones del cuidado de la salud deben ejecutar pruebas de phishing simuladas periódicamente para identificar en qué áreas los empleados necesitan mejorar en materia de seguridad.

Requerir autenticación multifactor (MFA) en todas partes

Como algunos intentos de phishing seguirán teniendo éxito, es necesario implementar la autenticación multifactor (MFA). Gracias a la implementación de la autenticación multifactor (MFA), las credenciales robadas no pueden utilizarse únicamente para obtener acceso no autorizado a los sistemas de atención médica. Las organizaciones del cuidado de la salud deben exigir MFA para cuentas de correo electrónico de empleados, sistemas de EHR, plataformas de telemedicina y todas las cuentas privilegiadas. Algunos métodos de autenticación multifactor (MFA) son más resistentes al phishing que otros; las claves de seguridad de hardware, las claves de paso y la biometría son mejores métodos de autenticación multifactor que los códigos basados en SMS, que pueden ser interceptados y explotados.

Implemente el acceso con privilegios mínimos y la seguridad de confianza cero

Limitar el acceso a PHI reduce el daño potencial de una cuenta comprometida. Con el acceso con privilegios mínimos, los usuarios solo tienen acceso a los sistemas y datos que necesitan para realizar su trabajo. Por ejemplo, un enfermero no debería tener acceso completo a los datos de facturación, y a los proveedores externos se les debería limitar el acceso únicamente a los recursos que necesiten. Los Controles de Acceso Basados en Roles (RBAC) apoyan este enfoque de privilegio mínimo asignando licencias en función de los puestos y no de los individuos. Cuando se combina con los principios de seguridad de confianza cero, en los que cada solicitud de acceso se verifica continuamente, las organizaciones de salud pueden evitar que los ciberdelincuentes se muevan lateralmente a través de sus redes si las credenciales se ven comprometidas.

Mejore la seguridad del correo electrónico con filtros antiphishing

Contar con una solución avanzada de seguridad del correo electrónico puede detener muchos intentos de phishing antes incluso de que lleguen a la bandeja de entrada de un empleado del sector del cuidado de la salud. Los sistemas modernos de filtrado antiphishing utilizan la detección de amenazas basada en inteligencia artificial, el análisis de URL y los protocolos de autenticación de dominios para analizar enlaces y archivos adjuntos en busca de intenciones maliciosas. Incluso con un filtrado avanzado, verifique que los enlaces o archivos adjuntos sean seguros antes de hacer clic o descargar.

Crear un plan sólido de respuesta a incidentes

Las organizaciones del cuidado de la salud deben asumir que algunos intentos de phishing tendrán éxito, incluso con medidas preventivas adecuadas. Un plan de respuesta ante incidentes claro minimiza los posibles daños y garantiza que los incidentes de seguridad se gestionen lo más rápidamente posible. Un plan eficaz de respuesta ante incidentes debe hacer lo siguiente:

• Establecer procedimientos claros para denunciar correos electrónicos sospechosos
• Establecer protocolos para los equipos de cumplimiento
• Determinar los pasos para aislar cuentas comprometidas en la red
• Elaborar procedimientos para la investigación forense

Invertir en un gestor de contraseñas seguro

Si los empleados del sector sanitario utilizan contraseñas débiles o reutilizadas en múltiples sistemas, una sola credencial comprometida puede proporcionar a los ciberdelincuentes acceso a múltiples cuentas privilegiadas. Un gestor de contraseñas seguro como Keeper^® ayuda a las organizaciones del cuidado de la salud a eliminar la reutilización de contraseñas, generar contraseñas únicas para cada cuenta, almacenar credenciales de forma segura y compartir el acceso de manera segura entre los miembros del equipo. En entornos que requieren acceso compartido, la gestión segura de las contraseñas es fundamental.

Proteja los datos de los pacientes con Keeper

Los ataques de phishing en el sector del cuidado de la salud ponen directamente en peligro la seguridad del paciente y el cumplimiento normativo. Para adoptar un enfoque proactivo frente al phishing, las organizaciones del cuidado de la salud deben evaluar sus prácticas de seguridad actuales, realizar pruebas de phishing, implementar una autenticación multifactor resistente al phishing y capacitar a los empleados en la concientización sobre este tema. Al mejorar las defensas con un gestor de contraseñas seguro como Keeper, las organizaciones del cuidado de la salud no solo protegen la PHI, sino que también salvaguardan a su personal y pacientes.

Comience hoy su prueba gratis de Keeper para proteger los datos de los pacientes y los flujos de trabajo clínicos confidenciales en toda su organización.

A medida que los agentes de IA y la automatización se extienden por los entornos de nube, CI/CD y SaaS, los bots, las cuentas de servicio y las identidades de cargas de trabajo se multiplican a un ritmo superior al que los equipos de seguridad pueden registrar y gestionar, lo que provoca una proliferación descontrolada de identidades. Esto suele ir acompañado de la expansión de secretos, ya que las claves de API, los tokens y los certificados proliferan sin propiedad o rotación clara, creando más rutas de acceso privilegiadas con permisos excesivos y visibilidad limitada.

En este blog, analizaremos el motivo de la proliferación de la identidad, los riesgos de seguridad y cumplimiento que genera y cómo las organizaciones pueden controlarlo con una plataforma de seguridad y gobernanza de identidad como Keeper.

¿Por qué está aumentando la proliferación de identidades

Los agentes de IA a menudo se desarrollan para ejecutar, no para estar en una cola esperando a que alguien haga clic en “aprobar”. Asígneles un objetivo como «aprovisionar un nuevo entorno», y comenzarán a hacer el trabajo: poner en marcha recursos en la nube, llamar a las API, lanzar trabajos de CI/CD, extraer desde repositorios, consultar bases de datos y verificar la configuración en las consolas de administración. Pero para avanzar a ese ritmo, se necesita acceso de máquina a máquina, lo que suele implicar la creación (o reutilización) de cuentas de servicio, identidades de carga de trabajo, roles en la nube, certificados y otras NHIs.

En esta parte interviene la dispersión de la identidad. Las identidades humanas y no humanas se extienden entre herramientas y plataformas más rápido de lo que los equipos pueden asignar una titularidad clara, aplicar controles consistentes o revocar el acceso una vez terminado el trabajo.

Los riesgos de la proliferación de identidades

A medida que las NHIs se multiplican, el acceso privilegiado se distribuye entre pipelines, roles en la nube, integraciones y scripts, a menudo sin una propiedad ni caducidad consistentes. Eso crea más formas para que los atacantes accedan, se muevan lateralmente y escalen privilegios, y hace que las auditorías e investigaciones sean más difíciles de lo necesario.

La mayoría de los problemas se manifiestan en unos pocos patrones previsibles:

• Las cuentas de servicio se crean para un proyecto o una carga de trabajo y luego quedan huérfanas cuando cambia la titularidad. Las claves y los tokens permanecen activos porque nadie es responsable de retirarlos.
• A menudo se asignan permisos excesivos a los procesos de automatización para evitar fallos, y esos permisos persisten mucho tiempo después de que el trabajo haya finalizado. El privilegio permanente se vuelve habitual silenciosamente.
• Las credenciales compartidas y los secretos codificados en el código, los archivos de configuración y los flujos de trabajo hacen que el acceso sea difícil de rastrear y fácil de reutilizar.
• Cuando un agente o un sistema de automatización interactúa con sistemas confidenciales, los equipos tienen dificultades para responder a preguntas básicas como a qué se accedió, qué se modificó y por qué se tenía ese nivel de acceso.

Esas fallas técnicas se convierten rápido en un riesgo operacional real:

• El robo de credenciales permite el movimiento lateral y facilita la escalada de privilegios, ya que los secretos de larga duración y los permisos permanentes brindan a los atacantes tiempo y espacio para ampliar el acceso.
• La respuesta a incidentes se ralentiza cuando la propiedad no está clara y las rutas de acceso están fragmentadas en herramientas, equipos y entornos.
• La preparación para la auditoría se ve afectada cuando las aprobaciones son inconsistentes y la evidencia es incompleta, especialmente cuando no puede producir registros claros o actividad de sesión vinculada a una identidad específica.

Qué hace Keeper para reducir la proliferación de identidades

Reducir la proliferación de identidades no consiste en perseguir cada identidad nueva a medida que aparece. Se trata de cambiar el sistema para que el acceso privilegiado se gobierne de manera consistente, incluso cuando aumenta la cantidad de identidades. Así es como Keeper puede ayudar:

1. Control de acceso privilegiado centralizado

Cuando el acceso privilegiado se encuentra disperso entre consolas en la nube, herramientas de CI, jump boxes y secretos compartidos, no es posible tener una visión completa de la situación. La centralización de los flujos de trabajo de acceso privilegiado le permite responder rápidamente a las preguntas básicas:

• ¿Qué identidades tienen acceso privilegiado?
• ¿Dónde se autentican?
• ¿Quién aprobó el acceso y durante cuánto tiempo?
• ¿Qué ocurrió durante la sesión?

KeeperPAM^® centraliza el acceso privilegiado a servidores, bases de datos, aplicaciones web y más en entornos en la nube y locales, con soporte integrado para protocolos como SSH, RDP, VNC, HTTPS y bases de datos comunes.

2. Refuerza los privilegios mínimos mediante acceso con límite de tiempo

Los privilegios permanentes son uno de los impulsores principales de la proliferación de identidades. Los agentes de IA y otras NHIs tienden a funcionar de forma continua, y los equipos suelen conceder permisos amplios para evitar que fallen las automatizaciones. Con el tiempo, esos permisos “temporales” se convierten en rutas de acceso permanente que nadie vuelve a visitar.

KeeperPAM te ayuda a adoptar el acceso justo a tiempo y a reducir el privilegio de permanencia limitando el tiempo de acceso a los recursos. Cuando termina la ventana aprobada, el acceso se revoca de forma automática, por lo que los privilegios no persisten en silencio mucho después de completar la tarea.

3. Evita exponer credenciales siempre que sea posible

Para que los agentes de IA puedan realizar su trabajo, los equipos suelen proporcionarles información confidencial, como claves de API o tokens. Esos secretos se propagan rápido, y ahí es cuando la proliferación de la identidad se vuelve peligrosa.

KeeperPAM reduce esa exposición al intermediar el acceso privilegiado tanto para personas como para la automatización impulsada por IA. Con las sesiones privilegiadas remotas, los usuarios y agentes nunca acceden a las credenciales subyacentes ni a las claves SSH. En lugar de distribuir los secretos entre personas, agentes y cargas de trabajo, el acceso se canaliza a través de la plataforma, de modo que las credenciales permanecen protegidas y cada acción es visible y auditable.

4. Automatiza la rotación y la gestión del ciclo de vida

Incluso una detección sólida no soluciona el problema subyacente si los secretos filtrados siguen siendo válidos. Cuanto más tiempo dure una credencial, más probable es que se reutilice, copie y olvide, especialmente cuando las NHIs se crean para cargas de trabajo de corta duración, pero los secretos que las respaldan son de larga duración. GitGuardian informa que el 70 % de los secretos expuestos en los repositorios públicos en 2022 siguen siendo válidos hoy en día, lo que apunta a una brecha de rotación y remediación.

KeeperPAM admite la rotación automatizada de credenciales para que las credenciales privilegiadas no permanezcan estáticas. Esto acorta el período de exposición y reduce el riesgo de que una credencial filtrada se convierta en una vía de acceso permanente.

5. Captura la actividad de las sesiones y los registros de actividad para rendir cuentas y auditar

Si un agente de IA o un proceso de automatización interactúa con un sistema confidencial, se requiere evidencia.

KeeperPAM proporciona grabación y reproducción de sesiones para sesiones de acceso privilegiado. Las sesiones remotas pueden grabar la actividad de la pantalla y del teclado en distintos protocolos, incluidos SSH, RDP, VNC, sesiones de bases de datos y sesiones de navegadores web, lo que permite crear pruebas fiables incluso en entornos híbridos.

Para el cumplimiento normativo y la respuesta a incidentes, KeeperPAM combina grabaciones con registros detallados e informes automatizados para ayudarle a responder rápidamente preguntas de auditoría como quién inició el acceso, cuándo ocurrió, a qué recurso se accedió y qué actividad se realizó. KeeperAI proporciona resúmenes cifrados de actividades y termina de forma automática las sesiones de alto riesgo. Los eventos también se pueden registrar en las principales plataformas de gestión de información y eventos de seguridad (SIEM), lo que ayuda a correlacionar la actividad de la sesión privilegiada con las alertas de las herramientas de punto final, nube y red.

Controlar la proliferación de identidades

Los agentes de IA están impulsando la automatización en toda la empresa y, al mismo tiempo, aceleran la creación de identidades de sistema (NHIs), tales como cuentas de servicio, identidades de cargas de trabajo, roles en la nube y certificados — así como los secretos que utilizan dichas identidades, como claves de API y tokens. Cuando esas identidades crecen más rápido que la gobernanza, el acceso privilegiado se extiende, los permisos permanentes persisten y los equipos de seguridad pierden visibilidad sobre a qué se accedió y por qué.

KeeperPAM ayuda a controlar la proliferación de identidades al centralizar el acceso privilegiado, aplicar el acceso con privilegios mínimos limitado en el tiempo, reducir la exposición de credenciales y capturar evidencia de sesión preparada para las auditorías.

Solicite una demostración para ver cómo KeeperPAM puede ayudar a mantener bajo control la proliferación de identidades.

En este blog, analizaremos qué significan esos pilares, cómo funcionan juntos y cómo evaluarlos e implementarlos sin crear brechas o fricciones a medida que escala la automatización y los flujos de trabajo impulsados por agentes.

Qué es una plataforma moderna de seguridad de identidad y por qué es importante

Una plataforma de seguridad de identidad ayuda a proteger las identidades humanas y no humanas (NHIs), controlar el acceso a aplicaciones e infraestructuras y hacer cumplir políticas con visibilidad en entornos cloud e híbridos. El compromiso basado en la identidad es una ruta de acceso inicial común – de hecho, los ataques impulsados por la identidad aumentaron un 32 % solo en la primera mitad de 2025, según Microsoft. Los atacantes roban credenciales, abusan de los flujos de autenticación débiles (incluida la fatiga de autenticación multifactor [MFA] en algunos entornos) y buscan acceso privilegiado que puedan reutilizar.

Al mismo tiempo, la expansión en la nube y el acceso remoto siguen ampliando los lugares desde los que las identidades pueden iniciar sesión y a qué pueden acceder.

Esto ya no se trata solo de usuarios humanos. Muchos entornos dependen en gran medida de Identidades no humanas (NHIs): cuentas de servicio, API, tareas CI/CD, scripts de automatización y, cada vez más, agentes de IA que actúan en nombre de los equipos. Estas identidades a menudo terminan con amplios permisos y secretos de larga duración porque necesitan ejecutarse sin supervisión.

Las herramientas puntuales pueden ser eficaces para casos de uso individuales, pero también pueden generar brechas entre la gestión de identidades y accesos (IAM), PAM, la gestión de secretos y el registro de eventos. Un enfoque basado en plataformas reduce esas brechas al alinear las políticas, la aplicación y las pruebas de auditoría, de modo que los equipos puedan gestionar el riesgo de identidad de principio a fin, incluyendo las identidades no humanas (NHI) y la actividad de los agentes de IA.

Los pilares que debe tener en cuenta en una plataforma moderna de seguridad de identidades

Antes de comparar proveedores o planificar una implementación, es recomendable definir las capacidades que reducen el riesgo de identidad en la práctica. Los tres pilares a continuación forman una base práctica. Cada uno apoya al siguiente, y omitir uno a menudo crea un punto ciego en otro lugar.

Pilar 1: Garantía estable de identidad y control de acceso

Este pilar trata de dificultar la suplantación de una identidad y facilitar la limitación de lo que las identidades pueden hacer. Comienza con una autenticación fuerte, como la autenticación multifactor (MFA), y el uso de métodos resistentes al phishing para accesos de mayor riesgo cuando sea necesario. También significa usar el riesgo y el contexto para tomar mejores decisiones, por ejemplo, requerir una verificación más sólida para aplicaciones confidenciales, dispositivos desconocidos o comportamientos inusuales de inicio de sesión.

A partir de ahí, el control de acceso debe aplicar menos privilegios mediante roles y políticas de acceso condicional. El objetivo es que las identidades tengan acceso únicamente a lo que necesitan, durante el tiempo que lo necesiten. Esto se aplica tanto a empleados como contratistas, así como a identidades digitales y agentes de IA.

La automatización del ciclo de vida ayuda a evitar que el control de acceso se desfase con el tiempo. Los flujos de trabajo de joiner-mover-leaver deberían otorgar y quitar el acceso de forma confiable. En el ámbito de la NHI, los controles del ciclo de vida deberían cubrir cuentas de servicio, integraciones, clientes API y agentes de IA: cómo se crean, cómo se conceden las licencias, cómo se rotan los secretos y cómo se retiran cuando cambia la carga de trabajo.

Pilar 2: gestión de acceso privilegiado que reduce los privilegios permanentes

PAM se evalúa mejor por los resultados: reducción de los derechos de administración permanente, aislamiento de rutas de acceso de alto riesgo y control del acceso a sistemas críticos – con una pista de auditoría detallada para todo lo demás. La PAM moderna tiene como objetivo hacer que los privilegios sean temporales y controlados, en lugar de permanentes y asumidos.

Los privilegios deben concederse para un fin y un plazo específicos, y luego caducar automáticamente. El aislamiento de credenciales es igual de importante porque los usuarios, las cargas de trabajo y los agentes de IA no deben recibir contraseñas o contraseñas privilegiadas directamente. Cuando se exponen credenciales privilegiadas, se pueden copiar, almacenar en caché, registrar o robar y luego reutilizarse.

La grabación de sesiones y la capacidad de terminar sesiones en tiempo real ayudan a contener el riesgo cuando algo sale mal. El seguimiento de comandos, cuando corresponda, puede agregar detalles que aceleran las investigaciones, y la IA se puede usar en ciertas plataformas PAM para automatizar la terminación de sesiones de alto riesgo. Las aprobaciones y la aplicación de flujos de trabajo agregan barreras de seguridad para acciones de mayor riesgo. La rotación automatizada ayuda a cerrar el ciclo para que las credenciales privilegiadas no sigan siendo válidas más tiempo del previsto tras su uso.

Pilar 3: secretos, credenciales y visibilidad continua

Las credenciales y los secretos son diferentes, pero los términos pueden solaparse. Las credenciales típicamente soportan el acceso humano, mientras que los secretos dan soporte al acceso de las máquinas – incluyendo claves API, tokens, certificados y credenciales de agentes de IA que impulsan la automatización. Lo importante es gestionar ambos de forma segura. En muchas organizaciones, la proliferación de secretos crece rápidamente a medida que se multiplican los pipelines y las integraciones.

Una plataforma moderna debe guardar las credenciales de forma segura en la bóveda y permitir el uso compartido encriptado para que los equipos no confíen en los mensajes de chat ni en las hojas de cálculo. También debería gestionar secretos para aplicaciones y pipelines CI/CD – con integraciones de automatización para que las cargas de trabajo y agentes de IA puedan recuperar secretos de forma segura sin necesidad de codificarlos directamente en repositorios o scripts de compilación.

La rotación debe tener como base políticas y ser automatizada, especialmente para los secretos de dispositivos y las credenciales de agente. Los secretos de larga duración son más fáciles de robar y más difíciles de rastrear, y pueden seguir siendo válidos mucho más tiempo del previsto.

La visibilidad lo une todo. Los registros de auditoría centralizados y los informes preparados para el cumplimiento normativo deben mostrar, en paralelo, las acciones realizadas por personas y las realizadas por dispositivos, incluyendo qué agente NHI o de IA se ejecutó, a qué tuvo acceso, qué política lo permitió y qué cambios se produjeron. Las integraciones con los sistemas de gestión de información y eventos de seguridad (SIEM) y de gestión de tickets pueden hacer que esos registros resulten útiles en las operaciones cotidianas, y no solo durante las auditorías o la respuesta a incidentes.

Ver una plataforma moderna de seguridad de identidad en acción

Keeper^® ayuda a los equipos a poner en práctica estos pilares mediante la unión de flujos de trabajo de acceso privilegiado, la comprobación de credenciales y secretos y la habilitación de reportes listos para auditorías. En la práctica, esto implica habilitar un acceso con límite de tiempo a los sistemas de alto riesgo, mantener las credenciales privilegiadas y los datos confidenciales protegidos de forma centralizada en lugar de distribuirlos entre los usuarios y los scripts, y registrar la actividad de las sesiones para facilitar la respuesta ante incidentes y cumplir con los requisitos de cumplimiento normativo.

Solicite una demostración de KeeperPAM^® para ver en acción una moderna plataforma de seguridad de identidades.

Continúe leyendo para conocer los riesgos de los controles de acceso tradicionales en el sector de la salud y cómo Keeper ayuda a reducir el riesgo de amenazas internas.

Por qué las amenazas internas son perjudiciales en el sector de la salud

Las organizaciones de atención médica almacenan grandes cantidades de PHI, incluidos registros médicos, datos de seguros e información de identificación personal (PII). Dado que los datos de los pacientes son altamente confidenciales y valiosos, las amenazas internas pueden tener graves consecuencias financieras y reputacionales. Los entornos sanitarios también dependen de flujos de trabajo administrativos y clínicos complejos. Los hospitales, clínicas y redes de atención médica operan sistemas interconectados, como registros médicos electrónicos (EHRs), plataformas de imágenes y aplicaciones de facturación. Cada médico, enfermera, miembro del equipo de TI, administrador y proveedor externo necesita diferentes niveles de acceso para llevar a cabo sus responsabilidades. Cuando los controles de acceso son demasiado amplios o están mal supervisados, los usuarios de confianza pueden, de forma involuntaria o intencionada, hacer un uso indebido de cuentas privilegiadas.

Dado que los profesionales de la salud requieren acceso inmediato a sistemas críticos durante la atención al paciente, la comodidad puede prevalecer sobre la seguridad en entornos clínicos acelerados. Las credenciales compartidas, los privilegios excesivos o los controles de seguridad omitidos reducen la responsabilidad y aumentan el riesgo. Según el HIPAA Journal, los incidentes de acceso y divulgación no autorizados aumentaron un 17,4% en 2025, incluidos el robo de datos por parte de personal interno malintencionado y las exposiciones accidentales causadas por personal interno negligente. Debido a que los empleados ya tienen acceso legítimo a sistemas críticos, sus acciones suelen ser más difíciles de detectar y pueden causar más daño antes de poder identificarlas.

Los peligros de los controles de acceso tradicionales en la atención sanitaria

Los controles de acceso tradicionales, como las redes privadas virtuales (VPN), las contraseñas compartidas de forma insegura, las revisiones de acceso manual y las tareas de roles estáticos, pueden ser difíciles de aplicar de manera segura en entornos clínicos dinámicos. En el ámbito sanitario, médicos, enfermeros y personal de TI requieren un acceso continuo a los sistemas críticos. Como resultado, las herramientas tradicionales suelen otorgar un acceso amplio o permanente, lo que aumenta el riesgo interno. Las VPN generalmente proporcionan un acceso amplio a la red una vez completada la autenticación, lo que aumenta el impacto de las credenciales comprometidas. El uso compartido de credenciales dificulta la identificación de los usuarios responsables de determinadas acciones, lo que reduce la transparencia y la rendición de cuentas. Las revisiones manuales de los permisos de acceso son poco frecuentes, mientras que las tareas estáticas de roles otorgan un acceso permanente que persiste mucho tiempo después de que ya no sea necesario.

Una brecha común es la falta de visibilidad en tiempo real y la supervisión de sesiones para la actividad privilegiada. Sin registros de auditoría detallados ni registros de la actividad con privilegios, a las organizaciones del sector de la salud les cuesta detectar rápidamente el uso indebido de privilegios y demostrar su cumplimiento normativo. Para reducir las amenazas internas, las organizaciones sanitarias deben hacer cumplir con el acceso con privilegios mínimos y adoptar un modelo de seguridad de confianza cero. Al verificar continuamente a los usuarios, limitar el acceso solo a lo necesario y eliminar el acceso permanente, las organizaciones sanitarias pueden proteger mejor los datos de los pacientes y los sistemas críticos sin reducir la calidad de la atención al paciente.

Cómo Keeper ayuda a protegerlo contra las amenazas internas

Para reducir las amenazas internas en el sector de la salud se necesita algo más que la seguridad tradicional basada en el perímetro. Keeper es una solución moderna de PAM y seguridad de identidad de confianza cero, diseñada para proteger, controlar y monitorizar el acceso a datos confidenciales y sistemas críticos. Al aplicar principios de confianza cero a cada sesión privilegiada, Keeper ayuda a las organizaciones sanitarias a reducir el riesgo interno sin interrumpir los flujos de trabajo clínicos.

Ayuda a reducir la exposición de credenciales con una bóveda de conocimiento cero.

Keeper ayuda a minimizar el riesgo interno al evitar la exposición directa de credenciales privilegiadas. En lugar de compartir o revelar contraseñas, Keeper las almacena en una bóveda encriptada con conocimiento cero. Los equipos autorizados de TI, seguridad y DevOps pueden iniciar conexiones seguras a servidores, bases de datos y aplicaciones sin ver ni manejar las credenciales. Esto reduce significativamente el riesgo de uso indebido o robo de credenciales, lo que permite mantener la visibilidad y el control total sobre el acceso privilegiado.

Refuerza el acceso con privilegios mínimos

Keeper aplica el acceso con privilegios mínimos al otorgar permisos solo cuando sea necesario y los revoca automáticamente según sus políticas y configuración de flujo de trabajo. En el cuidado de la salud y otros entornos regulados, los equipos de TI, seguridad e infraestructura pueden usar el acceso justo a tiempo (JIT) para obtener acceso privilegiado y limitado en el tiempo a servidores, bases de datos y sistemas administrativos sin mantener el acceso permanente. La eliminación de los privilegios persistentes reduce considerablemente el riesgo de que las cuentas con permisos excesivos sean objeto de uso indebido o se vean comprometidas.

Previene el uso indebido de privilegios en los puntos finales

Keeper extiende la seguridad de confianza cero a los puntos finales para eliminar los derechos de administrador local innecesarios de los escritorios y servidores. En lugar de contar con acceso permanente, los usuarios reciben un acceso elevado temporal únicamente para las tareas aprobadas. Esto evita modificaciones accidentales del sistema, instalaciones de software no autorizadas y movimientos laterales, a la vez que permite a los equipos de atención médica completar sus tareas necesarias.

Asegura el acceso de proveedores externos

Las organizaciones sanitarias dependen de proveedores externos para el soporte de EHR, dispositivos médicos e infraestructura en la nube. Keeper protege el acceso de terceros al ofrecer acceso privilegiado según la función y el rol del trabajo, lo que asegura que los proveedores reciban solo el acceso necesario para tareas específicas. Cuando el rol de un proveedor cambia o finaliza un contrato, su acceso se puede revocar automáticamente en función de las políticas y del proceso de desvinculación para impedir que las cuentas huérfanas permanezcan activas en los sistemas sanitarios.

Proporciona visibilidad completa para el cumplimiento

Keeper ofrece una monitorización y grabación integrales de las sesiones para garantizar que las organizaciones sanitarias tengan una gran visibilidad sobre la actividad privilegiada. Cada sesión privilegiada se puede registrar y grabar, e indica quién accedió al sistema, qué acciones se realizaron y la duración de la sesión, siempre que las sesiones se inicien a través de los componentes de gestión de sesiones de Keeper y los protocolos admitan la grabación. Esta perspectiva disuade el uso indebido de privilegios y simplifica las auditorías HIPAA al proporcionar registros de auditoría detallados con marcas de tiempo de acceso a sistemas críticos que contienen PHI. En lugar de compilar manualmente los registros de varios sistemas, los equipos de salud de TI pueden usar Keeper para generar informes de forma rápida y eficiente.

Reduzca las amenazas internas con Keeper

Las amenazas internas siguen siendo una de las amenazas cibernéticas más significativas que enfrentan las organizaciones de salud. La combinación de PHI confidencial, sistemas clínicos interconectados y acceso constante para brindar atención al paciente aumenta el riesgo de daños por uso indebido de privilegios. La prevención de amenazas internas comienza con la protección y administración del acceso privilegiado mediante una solución moderna como Keeper. Keeper ayuda a las organizaciones sanitarias a reducir el riesgo interno al hacer cumplir el acceso privilegiado de confianza cero y eliminar el acceso permanente. Gracias a la compatibilidad con el inicio de sesión único (SSO) y la autenticación multifactor (MFA), la arquitectura de conocimiento cero de Keeper permite un acceso seguro mientras respalda la atención al paciente.

Comience hoy una prueba gratis de Keeper para fortalecer la postura de seguridad de su organización sanitaria, mantener el cumplimiento y garantizar la seguridad de los pacientes.

La cobertura parcial de ciberseguridad deja a las organizaciones expuestas a rutas de brechas que se explotan activamente. Cuando solo una parte de la fuerza laboral está protegida, las credenciales comprometidas, el acceso compartido y las cuentas no administradas se convierten en puntos de entrada fáciles para atacantes externos, usuarios internos maliciosos y el uso indebido por parte de terceros.

Los equipos bajo presión crean soluciones alternativas para mantener el negocio en marcha, como compartir credenciales de forma insegura, conservar los derechos de administrador más tiempo del necesario o crear herramientas y cuentas no administradas. Estas prácticas aumentan la probabilidad de robo de credenciales, escalamiento de privilegios y movimiento lateral, que son etapas comunes en las violaciones modernas.

Estas situaciones no ocurren porque se ignoren las políticas de seguridad. Esto ocurre porque los controles de seguridad aún no se han adaptado para reflejar cómo se utiliza realmente el acceso en toda la organización. Mientras no se complete la cobertura, los atacantes pueden aprovechar las inconsistencias y convertir las brechas temporales en violaciones de seguridad con repercusiones duraderas.

La caída de la cobertura parcial de seguridad de contraseñas

La cobertura parcial de contraseñas no reduce el riesgo — simplemente lo desplaza. Los atacantes evitan cuentas de usuario bien defendidas y se dirigen a accesos privilegiados no gestionados o con una regulación débil. Desde la perspectiva de un atacante, las áreas de la arquitectura de una organización que no están administradas o administradas solo parcialmente son mucho más fáciles de explotar que las cuentas de administrador estrictamente controladas. Sin una visibilidad completa, el acceso elevado puede convertirse silenciosamente en la vía más directa para comprometer un sistema más amplio.

La cobertura parcial ayuda a las organizaciones a empezar, pero no llega lo suficientemente lejos. La gestión de contraseñas protege a los usuarios individuales, mientras que el acceso con privilegios a sistemas compartidos, infraestructura y entornos en la nube requiere un mayor nivel de control.

Aquí es donde KeeperPAM® se convierte naturalmente en el siguiente paso. El acceso privilegiado requiere controles más avanzados, como gestionar cuentas de administrador compartidas, hacer cumplir el acceso con plazos y mantener registros de auditoría claros. Capacidades como el acceso justo a tiempo (JIT), la grabación de sesiones y la visibilidad centralizada se vuelven cada vez más importantes a medida que crecen los entornos.

Al ampliar la visibilidad en la infraestructura, las aplicaciones y los entornos en la nube, KeeperPAM ayuda a las organizaciones a cerrar las brechas que suelen aparecer a medida que maduran los programas de gestión de contraseñas.

Una forma escalable de avanzar

A medida que las organizaciones maduran, es necesario revisar las decisiones iniciales relacionadas con los controles de acceso. Muchos equipos están dejando de evaluar herramientas fragmentadas y están adoptando la seguridad de identidad como un sistema conectado. Están eligiendo una plataforma que puede escalar con el tiempo sin agregar costos innecesarios ni complejidad operativa.

Keeper está diseñado para apoyar la progresión natural que conlleva el crecimiento empresarial en cualquier sector. El administrador de contraseñas empresariales de Keeper facilita la extensión de la protección de credenciales más allá de TI, permitiendo a las organizaciones ampliar la cobertura a la vez que mantiene la implementación fluida y la provisión de licencias sencilla. A partir de ahí, KeeperPAM se desarrolla de forma natural sobre esa base, protegiendo el acceso privilegiado a servidores, bases de datos y entornos en la nube sin depender de credenciales de administrador compartidas.

Dado que KeeperPAM opera sobre la misma plataforma de seguridad de confianza cero, las organizaciones pueden ampliar los controles de acceso privilegiados sin rediseñar su pila de seguridad ni agregar nueva infraestructura. Los equipos pueden comenzar rápidamente y escalar a su propio ritmo, implementando acceso basado en roles, visibilidad de sesiones e informes listos para auditoría en línea con implementaciones por fases y requisitos de presupuesto. Al unificar la gestión de contraseñas y la gestión de accesos privilegiados, las organizaciones cierran brechas críticas, reducen la dependencia de credenciales compartidas y refuerzan la preparación para auditorías sin agregar complejidad.

En seguridad de identidad, avanzar no tiene por qué significar hacer sacrificios. Con la base adecuada, las organizaciones pueden evolucionar sus programas de una manera que equilibre costos, cobertura y riesgo. Consolidar la pila tecnológica y avanzar hacia una única plataforma para proteger credenciales, secretos, conexiones y puntos finales permite una implementación más rápida en toda la organización y proporciona acceso a todas las herramientas de ciberseguridad en una bóveda unificada.

Solicite una demostración o comience su prueba gratuita de KeeperPAM hoy mismo para ampliar su protección de acceso privilegiado.

Sigue leyendo para descubrir cómo las organizaciones sanitarias deben adaptarse al acceso remoto seguro y cómo Keeper puede mejorar la seguridad sanitaria.

El impacto de la telemedicina en la seguridad sanitaria

La telemedicina se ha convertido en un componente central de la atención médica, y se ha normalizado a los médicos remotos y a los equipos de atención distribuidos. Los médicos revisan los resultados de laboratorio en sus hogares, las enfermeras realizan visitas virtuales en dispositivos móviles y los especialistas consultan en todas las ubicaciones en tiempo real. Debido a este cambio, el acceso a la atención sanitaria se extiende ahora más allá de los hospitales, a redes WiFi domésticas, puntos finales celulares y entornos traiga su propio dispositivo (BYOD).

Los modelos tradicionales de seguridad basados en perímetros suelen ser insuficientes por sí solos porque ya no existe un límite claro de red en entornos impulsados por la telemedicina. Cuando un usuario remoto se conecta a través de una red privada virtual (VPN), las herramientas heredadas a menudo proporcionan un amplio acceso a la red, lo que aumenta la exposición a datos confidenciales del paciente si las credenciales se ven comprometidas. La prestación moderna de atención médica exige un acceso remoto seguro basado en la identidad y el privilegio mínimo, lo que garantiza que los usuarios puedan acceder solo a los sistemas que están autorizados a usar.

Riesgos de seguridad del acceso remoto en la atención médica

El acceso remoto a la atención sanitaria conecta a los clínicos con sistemas críticos y datos confidenciales de los pacientes, haciendo que los riesgos de seguridad sean especialmente graves en el sector sanitario. Estos son algunos de los riesgos más comunes en entornos de atención médica remotos:

Cómo Keeper asegura la telesalud y el acceso remoto a la atención médica

Como solución nativa en la nube y de gestión de seguridad de identidad de confianza cero, Keeper ayuda a verificar las solicitudes de acceso privilegiado antes de conceder acceso a sistemas sanitarios críticos.

Protege el acceso privilegiado a los sistemas clínicos y de registros médicos electrónicos

Keeper almacena las credenciales en una bóveda encriptada de conocimiento cero, para que los usuarios se conecten a sistemas críticos sin exponer nunca las contraseñas. Para tareas administrativas, Keeper aplica el acceso justo a tiempo (JIT), por lo que los usuarios solo tienen acceso cuando sea necesario y para una tarea específica. Para poner esto en perspectiva, imagine que un administrador de TI que trabaja a distancia necesita resolver un problema de rendimiento en un sistema de telesalud relacionado con una base de datos de historias clínicas electrónicas. En lugar de compartir credenciales u otorgar acceso permanente, Keeper proporciona acceso temporal y monitorea de forma automática toda la actividad. Una vez resuelto el problema de rendimiento, se puede revocar el acceso del administrador, eliminando los permisos persistentes y manteniendo un registro de auditoría detallada.

Aplica el principio de acceso con privilegios mínimos en los puntos finales remotos

Keeper elimina el acceso permanente al aplicar el acceso con privilegios mínimos en los puntos finales remotos. De esa manera, el personal de salud recibe acceso privilegiado solo cuando es necesario y para tareas aprobadas. Por ejemplo, una enfermera de telemedicina puede necesitar ejecutar una actualización específica de la aplicación en un punto final durante un turno remoto. Keeper otorga acceso por tiempo limitado para esa tarea sin darle a la enfermera acceso administrativo completo al dispositivo, lo que reduce el riesgo de cambios accidentales.

Garantiza el acceso a la telesalud con SSO y MFA

Keeper se integra con el Inicio de sesión único (SSO) y aplica la Autenticación Multifactor (MFA) para simplificar la autenticación de los trabajadores sanitarios y evitar inicios de sesión no autorizados, incluso cuando las credenciales están comprometidas. Las credenciales de inicio de sesión de una enfermera de telesalud se pueden encontrar en la web oscura después de una violación de datos, pero un ciberdelincuente no puede acceder a la cuenta de la enfermera con solo un nombre de usuario y contraseña si MFA está habilitado. Keeper también admite la autenticación con tarjeta PIV para el personal de salud que trabaja en instalaciones federales.

Gestiona roles complejos de atención médica con RBAC

Las organizaciones sanitarias gestionan una amplia variedad de perfiles profesionales, desde médicos y enfermeros hasta administradores de TI y especialistas en facturación, todos los cuales requieren distintos niveles de acceso. Keeper aplica los controles de acceso basados en roles (RBAC) para alinear el acceso con las funciones del puesto, asegurando que solo los usuarios autorizados tengan el acceso necesario para desempeñar sus responsabilidades. Si un médico pasa de trabajar en la oficina a tiempo completo a trabajar de forma remota a tiempo parcial para proporcionar servicios de telesalud, los administradores de Keeper pueden actualizar las políticas de acceso según la función actualizada.

Telemedicina segura sin sacrificar la atención al paciente

Una gestión deficiente del acceso remoto en el sector de la salud puede tener consecuencias catastróficas: interrupciones en la atención médica, exposición de información médica protegida (PHI) y un mayor riesgo para los pacientes que dependen de un tratamiento preciso y oportuno. A medida que la telemedicina continúa creciendo, las organizaciones sanitarias necesitan un acceso remoto seguro basado en la seguridad de confianza cero y los principios de privilegios mínimos. Keeper permite a las organizaciones de atención médica proteger los datos de los pacientes, respaldar los estándares de cumplimiento y escalar de forma segura la telesalud sin comprometer la atención al paciente.

Solicite hoy una demostración de Keeper para empezar a proteger la telemedicina y el acceso remoto de su organización sanitaria con seguridad de confianza cero.

En realidad, los entornos de IA no solo son gestionados por usuarios humanos, sino también por identidades no humanas (NHI), tales como agentes de IA, contenedores y cuentas de servicio. En comparación con las identidades humanas, las NHI son especialmente difíciles de monitorear y proteger en procesos dinámicos y automatizados. Para reducir el riesgo de ciberataques propiciados por la IA, las organizaciones deben proteger la identidad humana y digital mediante la aplicación del acceso con privilegios mínimos, la eliminación de privilegios permanentes y la implementación de principios de seguridad de confianza cero.

Continúe leyendo para descubrir por qué la seguridad de la identidad es esencial como protección contra los riesgos de seguridad relacionados con la IA y cómo Keeper^® ayuda a proteger tanto las identidades humanas como las no humanas.

¿Por qué es importante la seguridad de la identidad?

Los sistemas basados en inteligencia artificial dependen de una infraestructura distribuida y de un acceso privilegiado a entornos críticos. Los usuarios humanos, entre los que se incluyen ingenieros, equipos de DevOps y científicos de datos, suelen necesitar permisos elevados para gestionar bases de datos, clústeres de Kubernetes, GPU y cargas de trabajo de producción. Sin embargo, los empleados internos no son los únicos usuarios humanos que necesitan acceso. Muchas organizaciones dependen de proveedores externos, a los cuales se les puede otorgar acceso privilegiado para ayudar a administrar la infraestructura o mantener las plataformas subyacentes, lo que introduce riesgos externos que deben regularse rigurosamente. Gestión de acceso privilegiado de proveedores (VPAM) aborda este riesgo controlando y monitoreando el acceso de terceros. VPAM se centra en asegurar y administrar el acceso externo a los sistemas internos mediante la aplicación de acceso con privilegios mínimos y el mantenimiento de la visibilidad auditable.

Aunque las identidades humanas son cruciales para impulsar las operaciones de IA, las NHI como agentes de IA, las cuentas de servicio, las API y los scripts de automatización son igual de importantes. Las NHI necesitan acceso privilegiado y credenciales para transferir datos, implementar modelos de IA y ejecutar flujos de trabajo automatizados. A diferencia de los usuarios humanos, las NHI suelen funcionar de manera continua y a gran escala, lo que las convierte en objetivos muy atractivos para los ciberdelincuentes. Si se compromete alguna identidad humana o digital, las consecuencias pueden ir desde robo de datos y abuso de credenciales hasta movimiento lateral y violaciones del cumplimiento.

Desafíos con Identidades humanas y no humanas

La gestión de identidades en entornos de IA supone un reto, ya que las organizaciones deben garantizar la seguridad tanto de los usuarios humanos como de los procesos automatizados en una infraestructura que cambia rápidamente. Los usuarios humanos a menudo acumulan permisos excesivos con el tiempo, especialmente en entornos acelerados donde los ingenieros y científicos de datos tienen acceso permanente para acelerar el desarrollo.

Por muy compleja que pueda ser la gestión de accesos para los usuarios humanos, las NHI presentan un conjunto diferente de desafíos. Las cuentas de servicio, los agentes de IA, los scripts y las API a menudo dependen de secretos codificados directamente en scripts o incrustados en contenedores, lo que dificulta su rastreo, rotación o revocación. Los equipos tienden a carecer de visibilidad sobre lo que hacen las NHI, qué sistemas dependen de ellos o qué acceso tienen. A medida que la infraestructura de IA se expande a través de entornos multinube, la proliferación de secretos se vuelve más difícil de controlar y las pistas de auditoría para la automatización son prácticamente inexistentes. Sin supervisión ni controles adecuados, las identidades comprometidas pueden pasar desapercibidas, lo que permite el acceso no autorizado a sistemas críticos y modelos de IA. Para abordar esto, el análisis conductual y la validación continua son importantes para detectar actividades inusuales en los flujos de trabajo de IA, y garantizar que tanto las identidades humanas como las digitales actúen dentro de los límites de acceso aprobados.

Mejores prácticas para proteger identidades en entornos de IA

Para proteger los datos confidenciales y las infraestructuras críticas, las organizaciones deben adoptar una estrategia de seguridad centrada en la identidad con el fin de proteger tanto las identidades humanas como las identidades no humanas. Estas son algunas de las mejores prácticas para proteger las identidades en todas las etapas del ciclo de vida de la IA:

Cómo Keeper protege las identidades humanas y no humanas

Keeper es una plataforma de control de confianza cero para identidades humanas y digitales, diseñada para satisfacer los requisitos de seguridad de identidad de los entornos modernos de IA. Keeper protege cada identidad en el ecosistema de una organización con:

Proteja a las identidades contra los riesgos de seguridad de la IA con Keeper

A medida que la adopción de la IA se acelera, cada usuario humano y digital introduce nuevos riesgos de seguridad relacionados con identidades no gestionadas y accesos no monitorizados si no se protege adecuadamente. Los métodos tradicionales de gestión de acceso no pueden seguir el ritmo de la rápida expansión de la infraestructura moderna, por lo que es necesaria una plataforma moderna de seguridad de identidad como Keeper. Keeper permite a las organizaciones proteger los entornos de IA sin ralentizar las operaciones, al ofrecer una seguridad de confianza cero que escala con una infraestructura de IA de rápido crecimiento.

Comience su prueba gratuita de Keeper hoy para proteger cada identidad en su entorno moderno.

El uso compartido único en Keeper funciona al crear un enlace seguro vinculado al dispositivo que permite el acceso temporal a un registro, mientras mantiene las credenciales cifradas y completamente protegidas. Este enfoque permite compartir de forma rápida y segura sin que el destinatario tenga que crear una cuenta de Keeper ni obtener acceso continuo a su bóveda.

Este blog explica qué es el uso compartido único, cómo se diferencia del uso compartido estándar de Keeper y cómo funciona paso a paso.

¿Qué es el uso compartido único en Keeper?

El uso compartido único de Keeper permite compartir un registro de forma segura y limitada en el tiempo con cualquier persona, sin requerir que el destinatario cree una cuenta de Keeper. Ofrece una alternativa segura al correo electrónico o los mensajes instantáneos, ya que mantiene las credenciales y los archivos cifrados de extremo a extremo y totalmente protegidos. El acceso está bloqueado por el dispositivo y caduca automáticamente en el momento que se elija.

Cuando está habilitado, el uso compartido único también admite el intercambio bidireccional, lo que permite a los destinatarios editar campos de registro y cargar archivos. Cualquier actualización se sincroniza de forma segura con el registro original en la bóveda de Keeper del remitente hasta que el acceso expire o sea revocado.

Cómo funciona el uso compartido único

Aquí tiene una guía paso a paso de cómo funciona el uso compartido único:

Paso 1: Seleccione un registro para compartir

Abra la bóveda de Keeper y seleccione el registro que quiere compartir. En la vista de registro, haga clic en Compartir y seleccione Uso compartido único.

Paso 2: Configurar los ajustes para compartir

Elija cuánto tiempo debe permanecer válido el enlace de uso compartido único. El registro caducará automáticamente en el momento en que lo seleccione, incluso si olvida revocar el acceso manualmente.

En esta etapa, también puede habilitar el intercambio bidireccional si selecciona Permitir que el destinatario edite campos de registro y cargue archivos. Esto permite al destinatario agregar información o archivos adjuntos que se sincronizan de forma segura con su registro original.

Paso 3: Cree y envíe el enlace para compartir

Una vez configurado, cree el enlace de uso compartido único. Puede:

• Copiar el enlace
• Enviar una invitación para compartir
• Permitir que el destinatario escanee un código QR

Paso 4: El destinatario abre el enlace

Cuando el destinatario abre el enlace, el registro se muestra de forma segura en el navegador de su dispositivo. Los datos del registro se descifran localmente en su dispositivo mediante cifrado AES de 256 bits y todas las solicitudes se firman criptográficamente mediante Criptografía de curva elíptica (ECC).

Paso 5: Vinculación de dispositivos y control de acceso

Tan pronto como se abre el enlace, queda bloqueado por el dispositivo. Solo el dispositivo original utilizado para abrir el enlace puede acceder al registro. Si el enlace se abre posteriormente en otro dispositivo, se denegará el acceso.

Esto garantiza que, incluso si el enlace se reenvía o una cuenta de correo electrónico se ve comprometida, sus datos permanezcan protegidos.

Paso 6: Actualizaciones bidireccionales

Si se habilita el intercambio bidireccional, el destinatario puede:

• Editar campos de registro
• Cargar archivos
• Agregar notas o información solicitada

Cuando el destinatario haga clic en Guardar, todos los cambios se sincronizarán de forma automática y segura con el registro original en la bóveda del remitente. Ambas partes pueden continuar colaborando hasta que expire el recurso compartido o se revoque el acceso.

Paso 7: Vencimiento automático

Los enlaces de uso compartido único siempre caducan después de la duración configurada.

• Si el enlace nunca se abre, caduca sin utilizarse
• Si el enlace se abre y se conecta al dispositivo, el acceso caduca tras la misma ventana temporal

Una vez caducado, el enlace ya no se puede acceder y no se pueden realizar más cambios.

Comience a utilizar la función Uso compartido único en Keeper

La función Uso compartido único está disponible en todos los planes de Keeper y se puede usar en segundos sin necesidad de configuración adicional. Ofrece una alternativa segura a los métodos sin protección de intercambio de credenciales mientras mantiene el control y la visibilidad totales. Al combinar el uso compartido único con el intercambio bidireccional y la arquitectura de conocimiento cero de Keeper, las organizaciones pueden compartir el acceso con confianza sin sacrificar la seguridad.

Comience hoy una prueba gratis para ver cómo el uso compartido único ayuda a personas y organizaciones a compartir credenciales de forma segura.

El flujo de trabajo de Keeper en Slack reemplaza el arriesgado uso compartido de contraseñas en Slack con solicitudes y aprobaciones de acceso seguras y justo a tiempo (JIT). Con la aplicación Keeper Slack, los empleados pueden solicitar acceso a registros, carpetas compartidas y recursos directamente desde Slack, lo que elimina la necesidad de compartir contraseñas o secretos manualmente en texto plano de forma insegura.

Siga leyendo para descubrir por qué compartir contraseñas en Slack puede poner en peligro la seguridad de su organización y los beneficios de la integración con Slack de Keeper.

Por qué compartir contraseñas en Slack pone en riesgo a su organización.

Slack es una herramienta útil de colaboración, pero no está diseñado para ser un sistema seguro para información confidencial, especialmente para contraseñas. A pesar de sus limitaciones de seguridad, muchos equipos siguen compartiendo credenciales en los canales o chats de Slack para mayor comodidad y rapidez. Esta práctica de enviar información confidencial a través de Slack aumenta el número de riesgos de seguridad a los que se enfrentan las organizaciones. Estos son algunos de los principales riesgos asociados con compartir credenciales en Slack:

Cómo la aplicación de Slack de Keeper reemplaza el intercambio de contraseñas en Slack

La aplicación de Slack de Keeper ofrece una alternativa segura para compartir contraseñas de forma insegura en canales o chats de Slack. En lugar de pegar las credenciales directamente en los mensajes, los usuarios solicitan acceso a recursos confidenciales sin ver ni manejar las credenciales ellos mismos. La aplicación se integra con la arquitectura de Seguridad de Keeper al mismo tiempo que preserva cifrado de conocimiento cero y control total sobre flujos de trabajo confidenciales. Dado que cada acción ocurre en Slack, las solicitudes se dirigen a los aprobadores correctos en tiempo real, y el acceso se concede o se niega directamente sin cambiar de herramientas.

La integración de Keeper con Slack admite solicitudes de acceso con contexto completo, incluida la justificación y el tiempo que los usuarios necesitan acceso. Los equipos también pueden generar enlaces de un solo uso, que se autodestruyen y tienen un tiempo limitado para el acceso temporal — ideales para proveedores externos, contratistas o uso de emergencia. Además, la integración de Slack de Keeper gestiona en tiempo real las aprobaciones de acceso privilegiado, como las aprobaciones del Administrador de privilegios de terminales o las aprobaciones de dispositivos en la nube con inicio de sesión único (SSO), sin salir de Slack.

Principales ventajas de Keeper en Slack

Con la aplicación de Keeper para Slack, los usuarios mantienen fuertes controles de acceso sin sacrificar la eficiencia o la colaboración, ayudando a garantizar que su equipo moderno se comunique de forma segura. Estos son algunos de los beneficios de integrar Keeper con Slack:

• Evita que las credenciales se almacenen en los mensajes de Slack: las contraseñas nunca se exponen ni se comparten en texto plano, lo que reduce el riesgo de acceso no autorizado. Ya sea que un usuario necesite un inicio de sesión único en una herramienta de terceros o acceso temporal a una carpeta, Keeper lo proporciona a través de Slack sin poner en riesgo la información confidencial.
• Agiliza el acceso sin demoras: Al integrar flujos de trabajo de acceso seguro directamente en Slack, Keeper mantiene las credenciales fuera de los chats y canales innecesarios. Los usuarios pueden recibir acceso más rápido, ya que los administradores pueden aprobar solicitudes en tiempo real sin necesidad de cambiar de herramienta ni coordinación manual.
• Soporta acceso JIT con total visibilidad: cada solicitud y aprobación se registra, tiene un plazo limitado y se aplica a políticas, de acuerdo con las políticas internas de seguridad y los estándares de cumplimiento.

Cuándo usar la aplicación de Slack de Keeper

La integración de Keeper con Slack ayuda a las organizaciones a eliminar el riesgo de compartir contraseñas, a la vez que optimiza los flujos de trabajo de acceso seguro. Algunos de sus casos de uso más comunes incluyen:

Tome el control del acceso con el flujo de trabajo de aprobación de Slack de Keeper

Compartir contraseñas en Slack puede ser conveniente, pero sin una integración segura como Keeper, este hábito genera riesgos de seguridad a largo plazo que las organizaciones modernas pueden evitar fácilmente. Slack se diseñó para facilitar la colaboración, no para gestionar el acceso a información confidencial, como las credenciales privilegiadas. Keeper ofrece una alternativa práctica al mantener las credenciales fuera de los mensajes de Slack, al tiempo que proporciona a los equipos la rapidez y flexibilidad que necesitan para seguir siendo productivos. Sin alterar el funcionamiento de los equipos existentes, Keeper les ofrece a las organizaciones una auditoría completa, control granular y flujos de trabajo de aprobación en tiempo real para solicitudes de acceso e intercambio de contraseñas.

Consulte nuestra documentación para aprender cómo implementar la integración de Slack de Keeper y eliminar el intercambio inseguro de credenciales en su entorno de Slack hoy mismo. ¿Quieres saber más de uno de nuestros expertos en seguridad? Solicite una demostración.

A medida que las claves de acceso se convierten en el nuevo estándar para la autenticación tanto en las aplicaciones de consumo como en las empresariales, Keeper ofrece una forma centralizada y segura de gestionarlas junto con las contraseñas tradicionales, los secretos y otras credenciales críticas.

En este blog, explicaremos cómo crear y gestionar las claves de acceso paso a paso en Keeper.

¿Qué es la gestión de claves de acceso en Keeper?

La gestión de claves de acceso en Keeper se refiere a la capacidad de crear, almacenar, organizar y utilizar claves de acceso directamente desde la bóveda de Keeper. En lugar de depender de contraseñas que se pueden reutilizar, robar y ser susceptibles a ataques de phishing, las claves de acceso utilizan criptografía de clave pública y se desbloquean con los datos biométricos o el PIN de un dispositivo.

Con Keeper, las claves de acceso se almacenan de forma segura en su bóveda de conocimiento cero, se asocian automáticamente con el sitio web o la aplicación correcta y están disponibles a través de KeeperFill^® cuando necesite iniciar sesión.

Cómo crear y gestionar claves de acceso en Keeper

Con Keeper, crear y utilizar claves de acceso está diseñado para que sea sencillo e intuitivo. A continuación, encuentre una guía paso a paso sobre cómo crear y gestionar sus claves de acceso en Keeper.

Paso 1: Abra un sitio web compatible o el flujo de inicio de sesión de una aplicación

Navegue hasta la configuración de la cuenta de un sitio web que admita claves de acceso y busque la opción para crear una clave de acceso.

Paso 2: Seleccione “Crear clave de acceso”

Haga clic en el botón “Crear clave de acceso” o en la opción equivalente que aparezca en el sitio web.

En este paso, Keeper intercepta la solicitud a través de KeeperFill y le pide que almacene la clave de acceso en su bóveda.

Paso 3: Confirme la biometría o el PIN en su dispositivo

Verifique su identidad mediante la autenticación biométrica o el PIN de su dispositivo. Este paso garantiza que solo usted pueda crear y usar la clave.

Paso 4: Almacene la clave de acceso en Keeper

Cuando se lo pidan, confirme que desea almacenar la clave de acceso en Keeper. La clave de acceso se encripta y se almacena en su bóveda. Una vez almacenada, la clave de acceso aparece como un campo dentro de un registro Keeper.

Cada registro de clave de acceso incluye metadatos clave como:

• Fecha en que se creó la clave de acceso
• Nombre de usuario asociado a la cuenta
• Una parte de confianza, como el sitio web o la aplicación

Los registros de las claves de acceso se pueden organizar en carpetas, gestionar junto con las contraseñas y compartir de forma segura con otros usuarios cuando sea necesario.

Paso 5: Inicie sesión con una clave de acceso mediante Keeper

Cuando regrese a un sitio web que admite el inicio de sesión con una clave de acceso, seleccione Iniciar sesión con una clave de acceso u otra opción similar. KeeperFill detectará la solicitud y le pedirá que use la clave de acceso almacenada.

Tras confirmar la autenticación biométrica o del dispositivo, iniciará sesión al instante, sin necesidad de ingresar la contraseña.

Comience a gestionar claves de acceso en Keeper

Al gestionar las claves de acceso en la misma bóveda que sus contraseñas, Keeper ayuda a los usuarios y organizaciones a hacer la transición a la autenticación sin contraseña con confianza.

Pruebe la gestión de claves de acceso en Keeper hoy mismo y vea lo sencilla que puede ser la autenticación segura.

La gestión de acceso privilegiado (PAM) desempeña un papel clave en la protección de este nuevo entorno. Cuando se implementa eficazmente, las organizaciones avanzan más rápido, colaboran más ampliamente y se expanden a nuevos mercados sin aumentar el riesgo. Al alinear el acceso con los sistemas y flujos de trabajo que impulsan los ingresos, la PAM moderna convierte el acceso seguro en una ventaja comercial.

Cómo ha cambiado el acceso en las empresas modernas

La compañía de hoy ya no está detrás de un firewall. Los empleados, proveedores, socios y clientes interactúan a través de plataformas en la nube, entornos de software como servicio (SaaS) y sistemas compartidos. Las credenciales estáticas, las redes privadas virtuales (VPN) y las soluciones PAM heredadas no fueron diseñadas para entornos distribuidos y centrados en la nube.

En un mundo sin perímetro:

• Los acuerdos dependen de la rapidez con la que se puedan incorporar los socios
• El éxito o fracaso de los proyectos depende de la velocidad de acceso
• La expansión del mercado depende de la colaboración de confianza

La PAM moderna permite el acceso justo a tiempo y basado en roles, garantizando que los usuarios obtengan únicamente el acceso que necesitan, cuando lo necesitan y por un tiempo limitado. El impacto comercial es inmediato: menos retrasos, menores costos de integración y una obtención de ingresos más rápida.

Facilitar la colaboración escalable

Cada vez más, el crecimiento se origina fuera de la organización — impulsado por proveedores, aliados tecnológicos, integradores y plataformas. Sin embargo, los modelos tradicionales de acceso suelen ralentizar estas relaciones mediante aprovisionamiento manual, permisos demasiado amplios y limitaciones basadas en el riesgo.

La solución PAM adecuada permite:

• Incorporación rápida de terceros sin compartir credenciales de forma insegura
• Acceso por tiempo limitado alineado con acuerdos comerciales
• Visibilidad central de la actividad de los socios

Como resultado, se reducen los costos de colaboración y se acelera el paso del acuerdo a la ejecución. Los acuerdos se cierran antes, las alianzas escalan con mayor facilidad y la carga operativa no crece en proporción a los ingresos.

Acceso diseñado para la velocidad de la nube

A medida que las organizaciones se alejan de los centros de datos locales, las plataformas de nube pública ahora respaldan las operaciones centrales de TI. La infraestructura puede implementarse en segundos, pero el acceso a menudo se retrasa. Esta falta de conexión provoca un costo oculto que ralentiza la innovación.

La PAM moderna alinea el acceso con el ritmo de las operaciones en la nube mediante:

• Eliminación de privilegios permanentes que frenan a los equipos y aumentan el riesgo
• Apoyo a los equipos de DevOps y plataforma sin aprobaciones manuales
• Reducción de interrupciones y configuraciones incorrectas que afectan directamente los ingresos

Para los ejecutivos, el valor es evidente: entregas más rápidas, menos interrupciones y un mejor retorno de la inversión en la nube.

Escalabilidad para una fuerza laboral flexible

Las fuerzas de trabajo globales ya no son la excepción: son el modelo operativo. Al mismo tiempo, muchas organizaciones enfrentan demanda cíclica, proyectos a corto plazo, adquisiciones y esfuerzos de transformación continuos.

Una solución moderna de PAM respalda este entorno al permitir:

• Acceso privilegiado seguro desde cualquier lugar, sin depender de una VPN
• Gobernanza consistente en todas las regiones y zonas horarias
• Incorporación y desincorporación rápida de usuarios, alineada a proyectos o picos de demanda

Gracias a esta flexibilidad, las organizaciones pueden ampliar sus operaciones sin incrementar los costos permanentes, preservando los márgenes y aprovechando al máximo las oportunidades.

Alto rendimiento en la práctica: Williams F1

La colaboración entre el equipo de F1 de Atlassian Williams y Keeper Security ilustra cómo el acceso privilegiado puede elevar el rendimiento en un entorno competitivo real. Williams opera en más de 20 países, y su personal necesita acceso seguro y constante a sistemas críticos, sin importar la ubicación, el dispositivo o la red. Las herramientas de acceso heredadas tenían dificultades para admitir este modelo. Los flujos de trabajo de aprovisionamiento y desaprovisionamiento eran lentos e intensivos en recursos, y las credenciales a menudo viajaban con los dispositivos, lo que aumentaba el riesgo.

KeeperPAM® permitió a Williams centralizar y resguardar las credenciales privilegiadas, conceder accesos por roles según los ciclos de ingeniería y carreras, y automatizar la incorporación y desincorporación de usuarios a medida que los equipos cambiaban. Como resultado, se logró mejorar la eficiencia operativa, la coherencia global y la confianza.

El ejemplo de Williams F1 demuestra que la PAM moderna no es solo defensiva — apoya directamente el rendimiento, la colaboración y la agilidad operativa. Para las organizaciones que buscan transformación digital, expansión global, entrega rápida de proyectos o integración de ecosistemas, KeeperPAM alinea el acceso privilegiado directamente con estos objetivos.

El nuevo papel del CISO

El rol del CISO ha pasado de proteger los activos a habilitar la agilidad del negocio, la colaboración segura y el acceso que respalda el crecimiento.

KeeperPAM apoya este cambio. No es solo un producto de seguridad; es una plataforma que alinea el acceso privilegiado con los resultados empresariales modernos.

En un mundo sin perímetros, las organizaciones que consideran el acceso como parte de las operaciones empresariales, y no solo de TI, están mejor preparadas para adaptarse y crecer.

Continúe leyendo para descubrir qué es la integración del flujo de trabajo de Keeper en Slack, cómo funciona y por qué debería usarla en su organización.

¿Qué es la integración del flujo de trabajo de Keeper en Slack?

La integración del flujo de trabajo de Keeper en Slack es una solución segura de ciberseguridad de conocimiento cero que lleva solicitudes de acceso y aprobaciones directamente a Slack, donde los equipos ya se comunican y colaboran. La integración de Keeper con Slack ayuda a las organizaciones a aplicar el Privilegio de permanencia cero (ZSP) al garantizar que el acceso a credenciales y sistemas confidenciales se solicite, se apruebe y se otorgue por un tiempo limitado y solo cuando sea necesario.

En lugar de operar como un servicio de aprobación alojado en la nube, la integración del flujo de trabajo de Keeper en Slack funciona directamente con la bóveda de Keeper para gestionar las solicitudes de acceso, incluidos los registros estándar del administrador de contraseñas y las carpetas compartidas. Para habilitar solicitudes de acceso seguras, la integración del flujo de trabajo de Keeper en Slack requiere una licencia de Keeper Secrets Manager o KeeperPAM. Las solicitudes realizadas en Slack se comunican de forma segura y se ejecutan a través de Keeper Commander, que está alojado en el cliente para proteger el cifrado de extremo a extremo y la arquitectura de conocimiento cero de Keeper. Slack nunca accede a los registros en sí — solo se intercambian metadatos cifrados de aprobación.

Cómo funciona la aplicación Slack en Keeper

La integración de Keeper con Slack sigue un proceso seguro de solicitud y aprobación que conecta Slack con Keeper a través de un flujo de trabajo alojado en el cliente, lo que garantiza que el acceso se conceda solo cuando se apruebe y sin exponer datos confidenciales. Así es como funciona la integración de Keeper con Slack:

¿Por qué usar la integración de flujo de trabajo de Keeper en Slack?

La integración del flujo de trabajo de Keeper con Slack ayuda a las organizaciones a asegurar el acceso sin interrumpir la forma en que trabajan los equipos modernos. Al integrar las aprobaciones basadas en políticas directamente en Slack, Keeper mejora no solo la seguridad sino también la productividad, y mantiene su arquitectura de conocimiento cero mientras se ajusta naturalmente a la forma en que los usuarios suelen trabajar.

Mantiene conocimiento cero

La arquitectura de seguridad de conocimiento cero de Keeper garantiza que los datos confidenciales nunca se expongan a Keeper o Slack. Los secretos permanecen cifrados de extremo a extremo y solo se procesan dentro de la propia infraestructura del usuario, lo cual mantiene el control sobre las credenciales privilegiadas.

Acelera la productividad

Al integrar Keeper con Slack, las solicitudes y aprobaciones de acceso seguro pueden realizarse donde ya se realiza el trabajo. En lugar de cambiar entre sistemas o bóvedas, los usuarios y aprobadores pueden solicitar, revisar y aprobar el acceso directamente en Slack. Esta conveniencia reduce la fricción y ayuda a los equipos a moverse más rápido sin sacrificar la seguridad.

Reduce la exposición al riesgo

La integración del flujo de trabajo de Keeper en Slack aplica el acceso de menor privilegio, justo a tiempo (JIT), y elimina privilegios permanentes y el intercambio inseguro de credenciales. El acceso se otorga solo después de la aprobación, se limita a los permisos mínimos requeridos y se revoca automáticamente una vez que expira.

Se adapta a los flujos de trabajo existentes

Slack es una herramienta que muchos equipos ya utilizan habitualmente para colaborar y comunicarse. Dado que Keeper se integra perfectamente con Slack, no es necesario capacitar a los usuarios sobre cómo usar una nueva herramienta de aprobación. Esto facilita la adopción y garantiza que los procesos se sigan de forma coherente en toda la organización, lo cual reduce las soluciones inseguras.

Auditable desde el diseño

Cada solicitud de acceso, aprobación y acción de cumplimiento se registra automáticamente en Keeper. Esto ayuda a los equipos de seguridad a comprender por completo qué acciones se están tomando para respaldar los requisitos de cumplimiento normativo y la respuesta ante incidentes.

Automatización total

El flujo de trabajo de Slack puede configurarse para automatizar desde la solicitud hasta la aplicación. Para habilitar este servicio, la integración de Keeper en Slack requiere Keeper Secrets Manager o KeeperPAM. Al usar Keeper Secrets Manager, los datos de configuración y los secretos se recuperan, de forma segura, sin un manejo manual, lo cual reduce el riesgo de una configuración incorrecta.

Incorpore el control de acceso seguro a Slack

Las organizaciones modernas ya no pueden depender de herramientas dispersas ni del procesamiento manual de las solicitudes y aprobaciones de acceso seguro. La integración de Keeper con Slack reúne las solicitudes de acceso, las aprobaciones y la aplicación en un flujo de trabajo seguro sin interrumpir la forma en que los equipos ya trabajan. Al combinar el acceso JIT y el cifrado de conocimiento cero, Keeper se integra perfectamente en Slack y ayuda a las organizaciones a reducir el acceso no autorizado y a mejorar la productividad.

Para ver cómo el flujo de trabajo de Slack autohospedado de Keeper se adapta a su organización, lea la documentación de configuración y comience a implementar aprobaciones de acceso seguro en Slack hoy. ¿Quiere conocer más de uno de nuestros expertos en seguridad? Solicite una demostración hoy.

La plataforma Keeper Security Government Cloud (KSGC) ha sido autorizada en la línea base FedRAMP® High, lo que permite a las agencias civiles federales proteger datos no clasificados de alto impacto según se define en FIPS 199 y las líneas base FedRAMP High. La designación de “Alto Impacto” se aplica a sistemas en los que el acceso no autorizado o una interrupción podrían causar daños graves o catastróficos a las operaciones, los activos o las personas de la agencia. Sobre la base de la autorización moderada FedRAMP de Keeper, obtenida en agosto de 2022, este último logro afirma nuestro compromiso continuo de cumplir con los estándares federales de ciberseguridad de EE. UU. más estrictos.

Presentamos la aplicación Keeper Slack: inicie solicitudes y aprobaciones de flujo de trabajo sin salir de su espacio de trabajo

La aplicación Keeper Slack integra Keeper Commander directamente en el entorno de colaboración de su equipo, lo que permite agilizar las solicitudes y aprobaciones del flujo de trabajo de credenciales y, al mismo tiempo, mantener cero privilegios permanentes. Al alojar el agente de Slack y el modo de servicio Commander en su propia infraestructura, conserva el control total con cifrado de extremo a extremo y de conocimiento cero. La aplicación admite múltiples tipos de flujo de trabajo, incluidas solicitudes de acceso a registros y carpetas, uso compartido único, aprobaciones de elevación de Gestor de privilegios de punto final y autorizaciones de dispositivos SSO Cloud — todo sin salir de Slack. Esta integración crea flujos de aprobación más rápidos y seguros que mejoran tanto su productividad como su postura de seguridad.

Presentamos una integración segura y optimizada entre las alertas de Keeper y el módulo de respuesta a incidentes de seguridad (SIR) de ServiceNow

La integración ITSM de ServiceNow de Keeper permite a los clientes empresariales administrar y responder de forma centralizada a las alertas de seguridad generadas por Keeper automatizando su recepción, transformación y creación como tickets de incidentes de seguridad dentro de ServiceNow. Esto permite a los equipos de seguridad mantener la visibilidad, mejorar los tiempos de respuesta y garantizar que las alertas de Keeper Security se administren de manera consistente dentro de los flujos de trabajo SIR de ServiceNow existentes. Aproveche la configuración guiada de Keeper para configurar la autenticación, validar la ingesta de datos y garantizar un funcionamiento fluido de extremo a extremo sin codificación manual.

Optimice los flujos de trabajo administrativos automatizando procesos complejos de varios pasos mediante los comandos de automatización de Keeper

Los comandos de automatización proporcionan una forma unificada de automatizar el aprovisionamiento de credenciales para los usuarios de la organización. Con una sola acción de Keeper Commander, los administradores pueden crear usuarios PAM, aplicar configuraciones de rotación, realizar actualizaciones de contraseñas inmediatas a través de Keeper Gateway y entregar credenciales mediante enlaces de uso compartido único. El resultado es un flujo de trabajo repetible y resistente a errores que acelera la incorporación de empleados y garantiza que se sigan las mejores prácticas de seguridad en todo momento.

La actualización de Keeper Connection Manager ofrece una gestión de licencias más inteligente y un soporte de terminal mejorado

Keeper Connection Manager (KCM) versión 2.22.0 introduce notificaciones proactivas de vencimiento de licencias que alertan a los administradores cuando las licencias están cerca de vencer. También hemos ampliado la compatibilidad de terminales a través del soporte de códigos de consola de teclado numérico y teclas de función estilo VT100, lo que permite una compatibilidad más amplia de aplicaciones CLI. Además, hemos mejorado la funcionalidad de Aislamiento de navegador remoto (RBI) redirigiendo nuevas pestañas y ventanas al marco principal hasta que llegue el soporte nativo para múltiples pestañas en la versión 2.23.

Nuevas notificaciones de bóveda centralizadas y una experiencia optimizada de importación de contraseñas

El nuevo Centro de notificaciones de bóveda de Keeper crea un centro seguro dentro de la aplicación para ver y administrar notificaciones, incluidas alertas de seguridad, solicitudes de acceso, administración de dispositivos y más. Con todas las comunicaciones centralizadas para verlas de un vistazo, puede revisar y aprobar o rechazar rápidamente solicitudes de uso compartido e intentos de inicio de sesión en nuevos dispositivos con un solo clic. También hemos facilitado la importación de sus nombres de usuario y contraseñas existentes directamente desde navegadores web (por ejemplo, Safari, Chrome, Firefox), otro administrador de contraseñas o desde un archivo de texto (.csv, .xls, .tsv). La actualización incluye una experiencia de importación guiada completamente renovada que le permite cargar sus contraseñas, revisarlas, editarlas y personalizar cómo desea que aparezcan los nuevos registros en su bóveda dentro de una interfaz de mapeo de campos optimizada.

Visibilidad de sesión mejorada en conexiones KeeperPAM

Keeper Connection Manager (KCM) ahora muestra detalles completos de la sesión cuando inicia conexiones PAM, lo que facilita el seguimiento y la administración de múltiples sesiones de un vistazo. Cada sesión activa muestra metadatos clave almacenados localmente en su máquina, incluidos título, host/dirección, nombre de usuario, puerto, protocolo, tiempo transcurrido, puerta de enlace y estado de grabación, lo que permite una rápida identificación y auditoría — especialmente en entornos con múltiples conexiones simultáneas.

Cambie sin problemas entre cuentas y comparta contraseñas de WiFi en dispositivos móviles

La versión 17.4 de Android se alinea con la actualización de iOS de Keeper de principios de este año, agregando un tipo de registro de «Inicio de sesión WiFi» que simplifica la creación y el uso compartido de contraseñas WiFi. Este tipo de registro incluye la capacidad de generar un código QR compartible que otros pueden escanear para unirse automáticamente a la red WiFi. ¡Además, nuestra tan solicitada función de cambio de cuenta está aquí tanto en iOS como en Android! Ahora puede cambiar sin problemas entre cuentas personales y comerciales sin tener que cerrar la sesión actual ni volver a ingresar repetidamente sus credenciales de inicio de sesión. Esta actualización mejora la comodidad y respalda las políticas de separación de datos de la organización. También hemos realizado una serie de mejoras de rendimiento y usabilidad en Android que elevan sutilmente la experiencia del usuario, incluido un indicador de estado de bóveda con conectividad útil en tiempo real y comentarios de sincronización, y una opción para duplicar registros, ahorrándole tiempo al crear entradas similares.

Commander SuperShell: su navegador de bóveda nativo de la terminal

Keeper Commander ahora incluye SuperShell, una interfaz de usuario de terminal (TUI) de pantalla completa que lleva la gestión potente de bóvedas directamente a su línea de comandos, con navegación de teclado estilo vim optimizada para desarrolladores y usuarios avanzados. La interfaz de panel dividido ofrece búsqueda incremental en tiempo real, acceso a portapapeles con una sola tecla para contraseñas y credenciales, visualización automática de códigos TOTP con temporizadores de cuenta atrás y modos de vista flexibles que alternan entre la representación JSON normal y la representación en bruto de un registro. SuperShell ofrece acceso rápido y eficiente a la bóveda sin salir de la terminal. Inicie SuperShell desde Keeper Commander (requiere la versión 17.2.2 o más reciente) y experimente la administración de bóveda con teclado primero, diseñada exclusivamente para flujos de trabajo de terminal.

Habilitar el escalado de alta disponibilidad en Keeper Gateway

Keeper Gateway habilita las funciones de KeeperPAM, incluidas conexiones, túneles, descubrimiento y rotación de credenciales. El nuevo escalamiento de puerta de enlace HA de Keeper permite que varias instancias de puerta de enlace se ejecuten simultáneamente mediante una configuración compartida. Estas instancias forman un grupo de puertas de enlace que aumenta la confiabilidad al distribuir de manera eficiente las cargas de trabajo de PAM entre múltiples instancias de puertas de enlace, lo que permite una mayor cantidad de conexiones simultáneas. Esto garantiza un acceso ininterrumpido a recursos críticos al tiempo que minimiza el tiempo de inactividad y los cuellos de botella en el rendimiento.

Varias mejoras en la CLI de Commander

Keeper Commander está mejorando constantemente. Es nuestro conjunto más reciente de comandos nuevos:

• pam gateway set-max-instances – habilitar el escalado en Keeper Gateway
• El modo de servicio Commander ahora proporciona una URL de verificación de estado

Para obtener una lista completa de las actualizaciones de Keeper Commander, visita nuestras Notas de la versión.