**Cisco apuesta por la identidad como pilar clave en la protección de la fuerza laboral agentica**
—
### 1. Introducción
En un contexto de transformación digital acelerada y adopción masiva de inteligencia artificial (IA) y automatización, la gestión de identidades y accesos se posiciona como el principal foco de la ciberseguridad empresarial. Cisco, uno de los gigantes en soluciones de seguridad y redes, ha anunciado una evolución estratégica: convertir la identidad en el eje central de su arquitectura de control, sumándose así a una tendencia cada vez más consolidada entre los principales proveedores de plataformas de seguridad.
—
### 2. Contexto del Incidente o Vulnerabilidad
El auge de la denominada «fuerza laboral agentica» —personas y agentes digitales (bots, asistentes IA, servicios automatizados)— está redefiniendo los paradigmas tradicionales de seguridad. Hasta ahora, los controles de perímetro, los sistemas basados en endpoints y las políticas de red han sido el núcleo de la defensa. Sin embargo, la proliferación de identidades digitales humanas y no humanas, junto con la movilidad y el acceso remoto, ha multiplicado la superficie de ataque y ha puesto a prueba los modelos clásicos como el Zero Trust basado únicamente en dispositivos o localización.
La reciente estrategia de Cisco refleja la urgencia de controlar el acceso y la actividad a través de la identidad, reconociendo que los ataques modernos explotan credenciales, privilegios y debilidades en la autenticación mucho más que las vulnerabilidades puramente técnicas de los sistemas.
—
### 3. Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)
Aunque este movimiento no se basa en un CVE específico, responde a un patrón de amenazas ampliamente documentado en los frameworks MITRE ATT&CK, especialmente las técnicas de Initial Access (TA0001), Privilege Escalation (TA0004) y Credential Access (TA0006). Los adversarios, incluyendo APTs y grupos de ransomware como LockBit o BlackCat, han perfeccionado el phishing, el credential stuffing, y el uso de herramientas como Mimikatz y Cobalt Strike para moverse lateralmente tras comprometer identidades.
Los Indicadores de Compromiso (IoC) más frecuentes en estos escenarios incluyen:
– Uso anómalo de cuentas privilegiadas.
– Acceso desde ubicaciones geográficas atípicas.
– Elevación de privilegios no autorizada.
– Empleo de tokens de acceso robados mediante técnicas de Pass-the-Hash o Pass-the-Ticket.
Cisco y otros proveedores están integrando capacidades de detección basadas en comportamiento (UEBA), autenticación adaptativa y políticas condicionales, así como integración con soluciones SIEM y SOAR para orquestar respuestas automáticas ante anomalías detectadas.
—
### 4. Impacto y Riesgos
El impacto de no controlar el acceso a través de la identidad es crítico: según informes recientes del Identity Theft Resource Center, el 80% de las brechas en 2023 implicaron el compromiso de credenciales. Las pérdidas económicas asociadas pueden superar los 4,45 millones de dólares de media por incidente (IBM Cost of a Data Breach 2023), con sanciones adicionales bajo normativas como el GDPR (hasta el 4% de la facturación global) y la inminente NIS2 en Europa, que endurece las exigencias sobre la autenticación y registro de accesos.
Los riesgos incluyen:
– Acceso no autorizado a datos sensibles o sistemas críticos.
– Ransomware y exfiltración de información.
– Movimientos laterales y persistencia en la red.
– Daño reputacional y pérdida de confianza de clientes y socios.
—
### 5. Medidas de Mitigación y Recomendaciones
Para mitigar estos riesgos, los expertos recomiendan:
– Implementar autenticación multifactor (MFA) robusta, preferiblemente sin contraseña y basada en factores biométricos o tokens físicos.
– Adoptar políticas de Zero Trust centradas en la identidad: cada acceso se valida en tiempo real según contexto, riesgo y comportamiento.
– Monitorización continua de la actividad de las identidades, con detección de anomalías y respuesta automatizada.
– Segmentación de privilegios y aplicación estricta del principio de mínimo privilegio.
– Integración de soluciones de Identity Threat Detection & Response (ITDR) en los SOC, conectando con SIEM y EDR para correlación de eventos.
– Formación y concienciación constante de usuarios y administradores sobre amenazas relacionadas con la identidad.
—
### 6. Opinión de Expertos
Según John Kindervag, creador del modelo Zero Trust, “la identidad es el nuevo perímetro, y sólo una validación continua y contextual puede frenar el avance de los atacantes”. Analistas de Forrester y Gartner coinciden en que la inversión en tecnologías de gestión de identidades (IAM, PAM, CIEM) crecerá un 20% anual hasta 2027, motivada por la adopción de IA y la presión regulatoria.
Desde Cisco, se destaca que “la integración nativa de la identidad en la capa de control de nuestros productos no solo eleva la seguridad, sino que facilita la operación y el cumplimiento normativo en entornos híbridos y multicloud”.
—
### 7. Implicaciones para Empresas y Usuarios
Para los CISOs y responsables de seguridad, esta tendencia implica una revisión profunda de arquitecturas y procesos. Es imprescindible identificar todas las identidades —humanas, de máquina, de servicio—, mapear sus permisos y monitorear su actividad. Los usuarios, por su parte, deben adaptarse a nuevos flujos de autenticación y asumir un rol activo en la protección de sus credenciales.
En sectores regulados (finanzas, salud, infraestructuras críticas), el cumplimiento de NIS2 y GDPR exige demostrar control y trazabilidad sobre todas las identidades, así como capacidad de respuesta rápida ante incidentes de acceso no autorizado.
—
### 8. Conclusiones
La apuesta de Cisco por la identidad como plano de control principal responde a una realidad ineludible: en la era de la automatización, la nube y la inteligencia artificial, las identidades son el blanco preferido de los atacantes. Adoptar un enfoque proactivo y holístico sobre la gestión y protección de identidades será decisivo para reducir la superficie de ataque, cumplir con la normativa y mantener la resiliencia de las organizaciones.
(Fuente: www.darkreading.com)