Redacción Digital Inside España
CyberArk ha anunciado la incorporación de capacidades de descubrimiento y contexto en toda su oferta de seguridad de identidades de máquina. La empresa introduce funciones orientadas a localizar, comprender y proteger de forma automática certificados, claves, secretos y cargas de trabajo, con el objetivo de reducir riesgos y facilitar el cumplimiento normativo.
El anuncio llega en un contexto de aumento del volumen y la criticidad de estas credenciales técnicas. Según datos de la compañía, las identidades de máquina superan a las humanas en una proporción de 82 a 1, impulsadas por la adopción de IA y arquitecturas nativas en la nube. El mismo análisis interno señala que un 72% de responsables de seguridad registran interrupciones vinculadas a certificados y que la mitad ha sufrido brechas derivadas de identidades de máquina comprometidas. Con este escenario, CyberArk sostiene que los procesos manuales ya no bastan y que se impone un enfoque automatizado, basado en el contexto de uso.
Kurt Sand, director general de Seguridad de Identidades de Máquina de CyberArk ha afirmado: «La implementación de programas de seguridad para identidades de máquina se ha vuelto cada vez más compleja, debido a la reducción en la vigencia de los certificados, el aumento de los agentes de IA, la proliferación de repositorios de secretos y las cadenas de suministro de software vulnerables. Con las nuevas capacidades de descubrimiento, contexto y corrección, los clientes obtienen la visibilidad y el control necesarios para reducir la dispersión, hacer cumplir las políticas y proteger sus entornos de forma más eficiente. Este avance, solo un año después de nuestra adquisición de Venafi, representa un importante paso en nuestro compromiso por ofrecer la solución de seguridad de identidad de máquinas más completa e integral de la industria«.
En cuanto a producto, la cartera ampliada se orienta a ofrecer visibilidad centralizada, aplicación automatizada de políticas e información contextual para supervisar y proteger cada identidad de máquina en cualquier punto de la organización. Las novedades aportan visibilidad centralizada y aplicación automatizada de políticas sobre certificados, claves, secretos, cargas de trabajo y accesos SSH.
En el área de secretos, CyberArk introduce descubrimiento y contexto para instancias distribuidas de HashiCorp Vault, con el propósito de dar visibilidad y asegurar el cumplimiento de políticas a escala empresarial sin interrumpir el trabajo de los desarrolladores. A ello se añade un panel de gestión de riesgos y de corrección que unifica la visión de los principales repositorios de secretos del mercado e integra datos de escáneres de terceros para identificar áreas de mayor exposición, priorizar acciones y seguir el progreso del cumplimiento.
Para la gestión de certificados, el Administrador de Certificados en modalidad SaaS incorpora un panel específico para certificados TLS alineado con los planteamientos del CA/B Forum. Este panel ofrece visibilidad en tiempo real sobre fechas de expiración, proyecciones de renovación y uso de Autoridades de Certificación, con la intención de preparar a las organizaciones para la reducción progresiva de la vigencia de los certificados TLS (de 398 días en la actualidad). La hoja de ruta que expone la compañía sitúa los límites en 200 días en 2026, 100 en 2027 y 47 en 2029, facilitando la planificación de renovaciones y la prevención de interrupciones.
En el ámbito de desarrollo y publicación de software, CyberArk detalla capacidades de gestión de firma de código, aplicación de políticas e integraciones con DevOps. El planteamiento pasa por automatizar la firma y la gobernanza con base en políticas, junto con la gestión del ciclo de vida de los certificados, con la finalidad de reducir carga en la infraestructura, acelerar la adopción y asegurar que solo se distribuye software que cumpla los requisitos definidos.
La propuesta se completa con mejoras en CyberArk SSH Manager para máquinas. La compañía incorpora controles de autorización y políticas que permiten el seguimiento y descubrimiento de autorizaciones en tiempo real. El objetivo es ofrecer una visión centralizada, reducir riesgos, cumplir con auditorías y gestionar de forma más eficaz la proliferación de claves SSH y los accesos no controlados.
Por último, CyberArk adelanta la disponibilidad de demostraciones y contenidos adicionales. Las nuevas funciones se mostrarán en la presentación principal del IMPACT World Tour 2025 en Long Beach y en dos citas en noviembre: el evento virtual “Securing the New Frontier of Agentic AI” el 4 de noviembre y “Workload Identity Day Zero” el 10 de noviembre en Atlanta, con sesiones en directo y bajo demanda.
