{"id":497,"date":"2026-04-08T12:26:52","date_gmt":"2026-04-08T12:26:52","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/08\/reducir-la-superficie-de-ataque-de-iam-a-traves-de-plataformas-de-inteligencia-y-visibilidad-de-identidad-ivip-cyberdefensa-mx\/"},"modified":"2026-04-08T12:26:52","modified_gmt":"2026-04-08T12:26:52","slug":"reducir-la-superficie-de-ataque-de-iam-a-traves-de-plataformas-de-inteligencia-y-visibilidad-de-identidad-ivip-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/08\/reducir-la-superficie-de-ataque-de-iam-a-traves-de-plataformas-de-inteligencia-y-visibilidad-de-identidad-ivip-cyberdefensa-mx\/","title":{"rendered":"Reducir la superficie de ataque de IAM a trav\u00e9s de plataformas de inteligencia y visibilidad de identidad (IVIP) \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

El estado fragmentado de la identidad empresarial moderna<\/strong><\/h3>\n

La IAM empresarial se est\u00e1 acercando a un punto de ruptura. A medida que las organizaciones escalan, la identidad se fragmenta cada vez m\u00e1s en miles de aplicaciones, equipos descentralizados, identidades de m\u00e1quinas y sistemas aut\u00f3nomos. <\/p>\n

El resultado es Identity Dark Matter: actividad de identidad que se encuentra fuera de la visibilidad del IAM centralizado y fuera del alcance de los equipos de seguridad.<\/p>\n

De acuerdo a Seguridad de orqu\u00eddeas<\/a>‘s an\u00e1lisis<\/a>el 46 % de la actividad de identidad empresarial se produce fuera de la visibilidad centralizada de IAM. En otras palabras, casi la mitad de la superficie de identidad empresarial puede estar funcionando sin ser vista. Esta capa oculta incluye aplicaciones no administradas, cuentas locales, flujos de autenticaci\u00f3n opacos e identidades no humanas con permisos excesivos. Se ve amplificado a\u00fan m\u00e1s por herramientas desconectadas, propiedad aislada y el r\u00e1pido aumento de la IA agente.<\/p>\n

La consecuencia es una brecha cada vez mayor entre lo que las organizaciones de seguridad creen que tienen y el acceso que realmente existe. Esa brecha es donde ahora reside el riesgo de identidad moderno.<\/p>\n

Definici\u00f3n de la categor\u00eda IVIP: la capa de visibilidad y observabilidad<\/strong><\/h3>\n

Para cerrar estas brechas, Gartner ha introducido la Plataforma de Inteligencia y Visibilidad de Identidad (IVIP) como un \u00abSistema de Sistemas\u00bb fundamental. Dentro del marco de Identity Fabric, los IVIP ocupan la Capa 5: Visibilidad y Observabilidad, proporcionando una capa independiente de supervisi\u00f3n por encima de la gesti\u00f3n y la gobernanza del acceso.<\/p>\n

Por definici\u00f3n formal, una soluci\u00f3n IVIP incorpora y unifica r\u00e1pidamente datos de IAM, aprovechando an\u00e1lisis impulsados \u200b\u200bpor IA para proporcionar una ventana \u00fanica a los eventos de identidad, las relaciones entre el usuario y los recursos y la postura.<\/p>\n\n\n\n\n\n\n\n
Caracter\u00edstica<\/strong><\/td>\nIAM\/IGA tradicional<\/strong><\/td>\nIVIP \/ Observabilidad<\/strong><\/td>\n<\/tr>\n
Alcance de visibilidad<\/strong><\/td>\nSolo aplicaciones integradas y gobernadas<\/td>\nIntegral: sistemas administrados, no administrados y desconectados<\/td>\n<\/tr>\n
Fuente de datos<\/strong><\/td>\nDeclaraciones de propietario y documentaci\u00f3n manual.<\/td>\nInformaci\u00f3n continua en tiempo de ejecuci\u00f3n y telemetr\u00eda a nivel de aplicaci\u00f3n<\/td>\n<\/tr>\n
M\u00e9todo de an\u00e1lisis<\/strong><\/td>\nRevisiones de configuraci\u00f3n est\u00e1tica e \u00abInferencia\u00bb<\/td>\nDescubrimiento continuo y prueba basada en evidencia<\/td>\n<\/tr>\n
Inteligencia<\/strong><\/td>\nL\u00f3gica b\u00e1sica basada en reglas<\/td>\nDescubrimiento de intenciones y an\u00e1lisis de comportamiento impulsado por LLM<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Lo que realmente debe hacer un IVIP<\/strong><\/h3>\n

Un IVIP cre\u00edble no puede ser simplemente otro dep\u00f3sito de identidad. Tiene que servir como motor de inteligencia activo para el ecosistema de identidad empresarial.<\/p>\n

En primer lugar, debe proporcionar continuo<\/strong>descubrimiento<\/strong> de identidades humanas y no humanas en todos los sistemas relevantes, incluidos aquellos que se encuentran fuera de la incorporaci\u00f3n formal de IAM. En segundo lugar, debe actuar como plataforma de datos de identidad<\/strong>unificando informaci\u00f3n fragmentada de directorios, aplicaciones e infraestructura en una fuente de verdad m\u00e1s coherente. En tercer lugar, debe cumplir inteligencia<\/strong>utilizando an\u00e1lisis e inteligencia artificial para convertir se\u00f1ales de identidad dispersas en informaci\u00f3n de seguridad significativa.<\/p>\n

Desde un punto de vista t\u00e9cnico, eso significa respaldar capacidades como automatizado<\/strong>remediaci\u00f3n<\/strong>por lo que las brechas de postura se pueden corregir directamente en la pila de IAM; intercambio de se\u00f1ales en tiempo real<\/strong>utilizando est\u00e1ndares como CAEP para desencadenar acciones de seguridad inmediatas; y inteligencia basada en intenciones<\/strong>donde los LLM ayudan a interpretar el prop\u00f3sito detr\u00e1s de la actividad de identidad y separar el comportamiento operativo normal de los patrones verdaderamente riesgosos.<\/p>\n

Este es el cambio de la visibilidad de la identidad a la comprensi\u00f3n de la identidad y, en \u00faltima instancia, al control de la identidad.<\/p>\n

Orchid Security: entrega del avi\u00f3n de control IVIP<\/strong><\/h3>\n

Orchid Security pone en funcionamiento el modelo de Plataforma de Inteligencia y Visibilidad de Identidad (IVIP) transformando se\u00f1ales de identidad fragmentadas en inteligencia continua a nivel de aplicaci\u00f3n. En lugar de depender \u00fanicamente de integraciones de IAM centralizadas, Orchid genera visibilidad directamente desde la propia aplicaci\u00f3n, lo que permite a las organizaciones descubrir, unificar y analizar la actividad de identidad en todos los sistemas que las herramientas tradicionales no pueden ver.<\/p>\n

1. Visibilidad y alcance de los datos: ver la aplicaci\u00f3n completa y el estado de identidad<\/strong><\/h2>\n

Un requisito central del IVIP es descubrimiento continuo<\/strong> de identidades y los sistemas en los que operan. Orchid logra esto a trav\u00e9s del an\u00e1lisis binario y la instrumentaci\u00f3n din\u00e1mica, lo que le permite inspeccionar L\u00f3gica nativa de autenticaci\u00f3n y autorizaci\u00f3n directamente dentro de las aplicaciones y la infraestructura.<\/strong> sin requerir API, cambios de c\u00f3digo fuente o integraciones prolongadas.<\/p>\n

Este enfoque proporciona una ventaja fundamental en el descubrimiento de propiedades de aplicaciones. Muchas empresas no pueden controlar identidades entre aplicaciones que los equipos de seguridad centrales ni siquiera saben que existen. Orchid saca a la luz estos sistemas primero, porque no puedes evaluar, gobernar o asegurar lo que no puedes ver. Al identificar el estado real de las aplicaciones, incluidas aplicaciones personalizadas, COTS, sistemas heredados y TI en la sombra, Orchid revela la materia oscura de identidad incorporada en ellas, como cuentas locales, rutas de autenticaci\u00f3n no documentadas e identidades de m\u00e1quinas no administradas.<\/p>\n

2. Unificaci\u00f3n de datos: construcci\u00f3n de la capa de evidencia de identidad<\/strong><\/h2>\n

Las plataformas IVIP deben unificar datos de identidad fragmentados en una imagen operativa consistente. Orchid logra esto capturando telemetr\u00eda de auditor\u00eda patentada desde aplicaciones internas<\/strong> y combin\u00e1ndolo con registros y se\u00f1ales de sistemas IAM centralizados.<\/p>\n

El resultado es un capa de datos de identidad basada en evidencia<\/strong> que muestra c\u00f3mo se comportan realmente las identidades en el entorno. En lugar de depender de suposiciones de configuraci\u00f3n o integraciones incompletas, las organizaciones obtienen una visi\u00f3n unificada de:<\/p>\n