Bogotá, Colombia. 5 de agosto de 2025 - La identidad digital es el conjunto de credenciales y datos
que autentican a un usuario o empresa en entornos virtuales. Actualmente son la parte fundamental
de la ciberseguridad y sirven como herramienta clave para que las empresas logren una gestión
efectiva de sus operaciones, sin exponerse a robos de información, vulneración de sistemas o
exposición de información sensible.
Con prácticas seguras para proteger las identidades digitales como las del mínimo privilegio o de
autenticación multifactor, los entornos informáticos de las empresas pueden controlar accesos no
autorizados, violación de datos, y suplantación o robo de identidades. Los agentes de interacción en
los sistemas informáticos, humanos y no humanos, ya no son solo cuentas sino credenciales. Y por
eso es importante mapearlas en conjunto para dominar la seguridad y mitigar los riesgos en la
infraestructura de su organización.
Además, detrás de cada identificación no humana siempre hay una persona que define y direcciona
las funciones. Por eso un cambio de enfoque centrado en protección y prevención, permite
identificar los riesgos, comprender el radio de acción de las cuentas y construir un modelo de
seguridad adecuado.
“Las identidades humanas y las no humanas, como son dispositivos, aplicaciones o agentes
inteligentes se convierten en el nuevo perímetro de defensa. Por eso es importante protegerlas ante
los crecientes ataques”, opina Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica.
Base de la defensa digital, pero también su mayor riesgo
Y así como las identidades digitales son la base de la ciberseguridad actual, a su vez, siguen siendo el
objetivo más ambicioso del cibercrimen. En este entramado es más fácil para un atacante robar o
filtrar información a través de la suplantación de identidades, que hackeando o ingresando a la
fuerza a un sistema. Incluso, con estas suplantaciones digitales puede lograr su cometido sin ser
detectado.
Las capacidades de los delincuentes cada día avanzan con gran rapidez, impulsadas por el uso de la
IA generativa, que les permite ejecutar ataques de ingeniería social más veloces, precisos y difíciles
de detectar. Este avance tecnológico ha potenciado nuevas formas de suplantación, en las que los
atacantes roban datos, manipulan perfiles y engañan a los sistemas de seguridad. De hecho, según el
Reporte de Predicciones de Tendencias en Ciberseguridad para 2025 de BeyondTrust, el robo de
identidades digitales está en auge, con actores maliciosos que combinan datos filtrados y
suposiciones para crear dobles digitales, suplantando identidades de forma más sofisticada. Los
ataques potenciados con IA y las identidades digitales como blancos estratégicos han causado
preocupaciones. De acuerdo con lo anterior, el informe Perspectivas globales de ciberseguridad
2025 del Foro Económico Mundial, también indica que el 37% de los CEOs y CISOs encuestados
afirman que su mayor preocupación es el robo de identidades dentro de sus organizaciones.
Precisamente, la gestión de las identidades digitales fue uno de los ejes centrales en la Conferencia
RSA 2025, destacándose como un reto prioritario en ciberseguridad. Mateo Díaz, Gerente de Ventas
de BeyondTrust para Latinoamérica asegura que “Al abordar los desafíos asociados al control de
accesos en entornos virtuales y el creciente protagonismo de entidades no humanas,
constantemente es importante evolucionar nuestras distintas soluciones, integrando inteligencia
artificial para identificar amenazas en tiempo real, gestión de identidades humanas y no humanas, y
respuestas autónomas.”
Recomendaciones para proteger las identidades digitales
En este contexto, la compañía experta en gestión de identidades y accesos privilegiados,
BeyondTrust, recomienda a las organizaciones adoptar varias prácticas fundamentales para mitigar
los ataques a las identidades digitales:
1. Crear y diseñar una base de datos de actualización automática donde se registren todas las
identidades, cuentas, sistemas, aplicaciones y recursos.
2. Implementar soluciones adecuadas que incluyan mecanismos de gobernanza y
administración de datos, administración de privilegios, inicios de sesión únicos, y
autenticación multifactor, entre otros.
3. Asegurar que todas las vías de acceso remoto estén protegidas contra vectores de ataque a
las identidades, y los protocolos predeterminados para la conectividad remota entrante
estén seguros.
4. Adicionalmente, es importante establecer la menor cantidad de privilegios para todas las
cuentas, sin importar quién sea su propietario.
Estratégicamente, las empresas deben considerar la protección de sus activos digitales a través de
soluciones específicas como Privileged Remote Access, de BeyondTrust, una solución que le permite
a las empresas proteger el acceso remoto, el control de los accesos privilegiados, la autenticación
optimizada, la administración de las sesiones, herramientas y consolas flexibles, y el cumplimiento y
auditoría de las sesiones. Todo enfocado en la seguridad de las identidades digitales.
“La administración y el manejo de los sistemas informáticos de los entornos empresariales actuales
debe llevarse a cabo bajo rigurosos procesos. Los ciberataques han evolucionado en sus formas y
ahora se realizan a través de herramientas de IA. Proteger las identidades digitales, humanas y no
humanas, debe ser la base que rige la ciberseguridad de nuestros días. Y para eso, nada mejor que
hacerlo a través de soluciones especializadas.” aseguró Mateo Díaz, Gerente de Ventas de
BeyondTrust para Latinoamérica.
Sobre BeyondTrust
BeyondTrust es el líder mundial en seguridad de identidades que protege los Caminos Hacia el Privilegio™.
Nuestro enfoque centrado en las identidades va más allá de la protección de los privilegios y de los accesos, ya
que permite a las organizaciones disponer de la solución más eficaz para gestionar toda la superficie de ataque
a las identidades y neutralizar las amenazas, ya sean de ataques externos o internos.
BeyondTrust lidera la transformación de la seguridad de las identidades para prevenir brechas y limitar el radio
de explosión de los ataques, al tiempo que crea una experiencia de cliente superior y eficiencias operativas.
Contamos con la confianza de 20.000 clientes, incluidos 75 de la lista Fortune 100, y de nuestro ecosistema
global de socios.
Conozca más en www.beyondtrust.com/es.
Sigue a BeyondTrust:
Twitter: http://twitter.com/beyondtrust
Blog: https://www.beyondtrust.com/blog
LinkedIn: http://www.linkedin.com/companies/beyondtrust
Facebook: http://www.facebook.com/beyondtrust
