One Identity refuerza la gobernanza de identidades con IA y automatización avanzada en su versión IGA 10.0
En un escenario empresarial cada vez más complejo y regulado, la gestión de identidades digitales se consolida como uno de los principales focos estratégicos de la ciberseguridad corporativa. Así lo explica Gabriel Lobitsky, General Manager LATAM de One Identity, quien advierte que el crecimiento exponencial de usuarios, aplicaciones y entornos híbridos ha elevado significativamente el nivel de exposición de las organizaciones en América Latina.
Actualmente, las empresas operan con múltiples sistemas, credenciales y perfiles de acceso, tanto internos como externos. En este contexto, las cuentas inactivas, los permisos excesivos y la falta de control continuo sobre el ciclo de vida de la identidad se han convertido en vulnerabilidades críticas.
“La gestión del ciclo de vida de la identidad sigue siendo uno de los puntos más débiles en gran parte de las organizaciones. Muchas veces no se tiene visibilidad completa de quién tiene acceso a qué, y eso amplía la superficie de ataque”, afirma Lobitsky.
Además del riesgo operativo, una administración deficiente puede derivar en incumplimientos regulatorios, especialmente en industrias altamente fiscalizadas.
IGA 10.0: inteligencia aplicada a la gobernanza
Frente a este panorama, One Identity presentó la versión 10.0 de su plataforma de Identity Governance and Administration (IGA), incorporando capacidades avanzadas basadas en análisis de comportamiento e inteligencia artificial.
La actualización introduce un panel unificado de riesgos que centraliza indicadores clave y permite detectar en tiempo real accesos inusuales o posibles violaciones de políticas. También habilita la activación automática de procesos correctivos ante incidentes.
“Incorporamos un enfoque más inteligente basado en análisis de comportamiento e inteligencia artificial. No solo detectamos accesos inusuales, sino que el sistema puede activar procesos automáticos cuando identifica una infracción, reduciendo significativamente los tiempos de respuesta”, explica el ejecutivo.
Otro de los diferenciales clave es la integración de controles avanzados de segregación de funciones entre múltiples sistemas, una funcionalidad esencial para evitar accesos conflictivos que puedan comprometer la integridad operativa o financiera de las compañías.
“Garantizamos que una persona no tenga accesos conflictivos entre distintos sistemas que puedan poner a la empresa en riesgo, especialmente en entornos regulados”, agrega.
Gobernanza basada en el uso: menos privilegios, mayor protección
La nueva versión también incorpora el concepto de “gobernanza basada en el uso”, un enfoque que analiza cómo se utilizan realmente los permisos dentro de la organización.
En lugar de mantener reglas estáticas, la plataforma identifica accesos que no se utilizan o que presentan un uso mínimo, facilitando su revisión o eliminación.
“Históricamente las organizaciones definían reglas y permisos estáticos. Ahora analizamos el uso real de los accesos. Si un permiso no se utiliza o tiene un uso mínimo, lo identificamos para que pueda revisarse o eliminarse”, detalla Lobitsky.
Este modelo permite reducir la superficie de ataque, optimizar recursos tecnológicos y fortalecer la postura de seguridad general.
La modernización de la gobernanza de identidades tiene implicaciones directas en sectores críticos de la economía. En banca y servicios financieros, contribuye a la prevención de fraudes y al cumplimiento normativo; en salud, protege información clínica sensible; en utilities y servicios públicos, refuerza la seguridad de infraestructuras críticas; y en educación, facilita la gestión dinámica de altas y bajas de usuarios.
“Cada sector enfrenta retos distintos, pero todos comparten la necesidad de automatización, visibilidad y control inteligente”, subraya el directivo.
La IA como ventaja estratégica
La incorporación de inteligencia artificial marca un punto de inflexión en la evolución de la ciberseguridad. Más allá de mejorar la detección de riesgos, permite simplificar procesos de auditoría y cumplimiento mediante consultas en lenguaje natural y generación automatizada de reportes.
“La IA no solo mejora la detección de riesgos, sino que simplifica la experiencia. Ahora es posible generar reportes o realizar consultas en lenguaje natural, facilitando auditorías y procesos de cumplimiento sin requerir conocimientos técnicos avanzados”, concluye Lobitsky.
En un entorno donde la identidad se consolida como el nuevo perímetro digital, la combinación de inteligencia artificial, automatización y análisis contextual posiciona a la gestión de accesos como un componente estratégico para la resiliencia empresarial y la continuidad del negocio.
