|

    ¿De qué tendrán que protegerse principalmente las cuentas empresariales privilegiadas este 2026?

    Ante la pregunta planteada en nuestra serie de predicciones para el próximo año: Miguel Tolosa, Sales Engineer EMEA en Delinea nos responde lo siguiente:

    En 2026, las cuentas privilegiadas seguirán siendo un objetivo clave: más del 80 % de los ciberataques dirigidos se basan en identidades, y aumentan los ataques sofisticados apoyados por IA o por estados. Proteger, controlar y auditar estos accesos será más crítico que nunca en entornos dinámicos y distribuidos.

    1. Identidades impulsadas por IA y automatización avanzada
    La IA dejará de ser solo una herramienta para convertirse en un nuevo actor dentro de los entornos empresariales. Agentes de IA, bots y procesos autónomos requerirán accesos privilegiados para operar, lo que obligará a extender los controles PAM a identidades no humanas, asegurando trazabilidad, control y mínimo privilegio.

    2. Adopción de modelos SaaS y convergencia con CIEM e ITDR
    Las organizaciones acelerarán la adopción de plataformas PAM en modelo SaaS para ganar agilidad y escalabilidad. Al mismo tiempo, la gestión de privilegios dejará de ser un dominio aislado y se integrará cada vez más con enfoques como CIEM e ITDR, proporcionando una visión unificada del riesgo de identidad en entornos cloud y on-premise.

    3. Expansión del privilegio hacia usuarios de negocio
    Cada vez más usuarios no técnicos —finanzas, operaciones, datos o producto— necesitarán accesos elevados para cumplir su función. El reto será evitar privilegios permanentes y sobredimensionados en perfiles de negocio que tradicionalmente no estaban bajo controles PAM estrictos.

    4. Abuso de accesos laterales y escalado de privilegios
    Los ataques modernos priorizan el movimiento lateral. Una única cuenta privilegiada comprometida puede convertirse rápidamente en acceso a sistemas críticos si no existen controles adecuados.

    5. Acceso privilegiado de terceros y proveedores
    El acceso ya no es solo interno. Partners y proveedores requerirán accesos temporales y auditables, convirtiéndose en un foco clave de riesgo.

    CONCLUSIÓN
    En 2026, proteger cuentas privilegiadas significará proteger identidades dinámicas en entornos sin perímetro, donde el acceso se define por contexto, riesgo y temporalidad, y no por credenciales estáticas.

    CONTACTA CON NOSOTROS

    ¿Necesitas más información?


      En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.