Las identidades de máquina son el nuevo frente de batalla en la seguridad financiera
- Endpoint
Andy Parsons, director de Servicios Financieros e Insurtech en EMEA de CyberArk, alerta sobre el papel crítico que juegan las identidades de máquina en la ciberseguridad financiera. “Tratar las identidades de máquina como ciudadanos de primera clase en ciberseguridad ya no es opcional”, asegura.
En un ecosistema financiero cada vez más automatizado y dominado por la inteligencia artificial, las identidades de máquina —como claves API, certificados, cuentas de servicio y tokens— ya superan en número a las humanas. Sin embargo, su gestión fragmentada las convierte en una superficie de ataque crítica y silenciosa, capaz de comprometer operaciones de alto valor.
CyberArk advierte que la gobernanza de estas identidades es el gran reto pendiente en la ciberseguridad del sector. “Tratar las identidades de máquina como ciudadanos de primera clase en ciberseguridad ya no es opcional: es una necesidad estratégica para proteger la resiliencia operativa y cumplir con marcos como Basilea III y las directrices emergentes de la SEC”, afirma Andy Parsons, director de Servicios Financieros e Insurtech en EMEA de CyberArk.
Entre los principales desafíos que enfrentan las entidades financieras están las identidades abandonadas tras proyectos temporales, las credenciales caducadas sin renovación automatizada, los privilegios excesivos sin supervisión, y los procesos manuales que no escalan ante millones de solicitudes automatizadas. Ante este panorama, CyberArk propone una hoja de ruta con cinco acciones esenciales:
- Inventario continuo: Identificar todas las identidades activas, asignándoles propietario, función y nivel de acceso mediante herramientas automatizadas.
- Gestión del ciclo de vida: Establecer políticas claras para la creación, rotación y eliminación de identidades, evitando acumulaciones obsoletas.
- Clasificación por riesgo: Priorizar la protección según el impacto potencial, sensibilidad de los datos y exposición a amenazas.
- IA para detectar anomalías: Aplicar algoritmos que permitan controles de privilegios sensibles al contexto sin sacrificar agilidad.
- Supervisión humana estratégica: Equilibrar automatización con criterio humano para alinear decisiones con objetivos empresariales y regulatorios.
Estas medidas no solo refuerzan la resiliencia operativa, sino que permiten a las instituciones mantener su ventaja competitiva en un entorno cada vez más regulado y digitalizado.
