La gestión de identidades digitales es uno de los retos claves dentro de los entornos de ciberseguridad actuales y por lo tanto un factor determinante en las estrategias de ciberseguridad de las organizaciones.
Bogotá 5 de agosto de 2025 – La identidad digital es el conjunto de credenciales y datos que autentican a un usuario o empresa en entornos virtuales.
Actualmente es la parte fundamental de la ciberseguridad y sirve como herramienta clave para que las empresas logren una gestión efectiva de sus operaciones, sin exponerse a robos de información, vulneración de sistemas o exposición de información sensible.
Con prácticas seguras para proteger las identidades digitales como las del mínimo privilegio o de autenticación multifactor, los entornos informáticos de las empresas pueden controlar accesos no autorizados, violación de datos, y suplantación o robo de identidades. Los agentes de interacción en los sistemas informáticos, humanos y no humanos, ya no son solo cuentas sino credenciales. Y por eso es importante mapearlas en conjunto para dominar la seguridad y mitigar los riesgos en la infraestructura de su organización.
Además, detrás de cada identificación no humana siempre hay una persona que define y direcciona las funciones. Por eso un cambio de enfoque centrado en protección y prevención, permite identificar los riesgos, comprender el radio de acción de las cuentas y construir un modelo de seguridad adecuado.
“Las identidades humanas y las no humanas, como son dispositivos, aplicaciones o agentes inteligentes se convierten en el nuevo perímetro de defensa. Por eso es importante protegerlas ante los crecientes ataques”, opina Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica.
Base de la defensa digital, pero también su mayor riesgo
Y así como las identidades digitales son la base de la ciberseguridad actual, a su vez, siguen siendo el objetivo más ambicioso del cibercrimen. En este entramado es más fácil para un atacante robar o filtrar información a través de la suplantación de identidades, que hackeando o ingresando a la fuerza a un sistema. Incluso, con estas suplantaciones digitales puede lograr su cometido sin ser detectado.
Las capacidades de los delincuentes cada día avanzan con gran rapidez, impulsadas por el uso de la IA generativa, que les permite ejecutar ataques de ingeniería social más veloces, precisos y difíciles de detectar. Este avance tecnológico ha potenciado nuevas formas de suplantación, en las que los atacantes roban datos, manipulan perfiles y engañan a los sistemas de seguridad.
De hecho, según el Reporte de Predicciones de Tendencias en Ciberseguridad para 2025 de BeyondTrust, el robo de identidades digitales está en auge, con actores maliciosos que combinan datos filtrados y suposiciones para crear dobles digitales, suplantando identidades de forma más sofisticada. Los ataques potenciados con IA y las identidades digitales como blancos estratégicos han causado preocupaciones. De acuerdo con lo anterior, el informe Perspectivas globales de ciberseguridad 2025 del Foro Económico Mundial, también indica que el 37% de los CEOs y CISOs encuestados afirman que su mayor preocupación es el robo de identidades dentro de sus organizaciones.
Precisamente, la gestión de las identidades digitales fue uno de los ejes centrales en la Conferencia RSA 2025, destacándose como un reto prioritario en ciberseguridad. Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica asegura que “Al abordar los desafíos asociados al control de accesos en entornos virtuales y el creciente protagonismo de entidades no humanas, constantemente es importante evolucionar nuestras distintas soluciones, integrando inteligencia artificial para identificar amenazas en tiempo real, gestión de identidades humanas y no humanas, y respuestas autónomas.”
Recomendaciones para proteger las identidades digitales
En este contexto, la compañía experta en gestión de identidades y accesos privilegiados, BeyondTrust, recomienda a las organizaciones adoptar varias prácticas fundamentales para mitigar los ataques a las identidades digitales:
- Crear y diseñar una base de datos de actualización automática donde se registren todas las identidades, cuentas, sistemas, aplicaciones y recursos.
- Implementar soluciones adecuadas que incluyan mecanismos de gobernanza y administración de datos, administración de privilegios, inicios de sesión únicos, y autenticación multifactor, entre otros.
- Asegurar que todas las vías de acceso remoto estén protegidas contra vectores de ataque a las identidades, y los protocolos predeterminados para la conectividad remota entrante estén seguros.
- Adicionalmente, es importante establecer la menor cantidad de privilegios para todas las cuentas, sin importar quién sea su propietario.
Estratégicamente, las empresas deben considerar la protección de sus activos digitales a través de soluciones específicas como Privileged Remote Access, de BeyondTrust, una solución que le permite a las empresas proteger el acceso remoto, el control de los accesos privilegiados, la autenticación optimizada, la administración de las sesiones, herramientas y consolas flexibles, y el cumplimiento y auditoría de las sesiones. Todo enfocado en la seguridad de las identidades digitales.
“La administración y el manejo de los sistemas informáticos de los entornos empresariales actuales debe llevarse a cabo bajo rigurosos procesos. Los ciberataques han evolucionado en sus formas y ahora se realizan a través de herramientas de IA. Proteger las identidades digitales, humanas y no humanas, debe ser la base que rige la ciberseguridad de nuestros días. Y para eso, nada mejor que hacerlo a través de soluciones especializadas.” aseguró Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica.