SailPoint refuerza la gestión de identidades con la adquisición de Entro por 200 millones de dólares
Introducción
En el cambiante panorama de la ciberseguridad, la protección de las identidades no humanas (NHID, por sus siglas en inglés) se ha convertido en una prioridad crítica para empresas y organizaciones. En este contexto, SailPoint Technologies, uno de los referentes globales en soluciones de gestión de identidades y gobernanza, ha anunciado la adquisición de la firma israelí Entro, especializada en la protección de credenciales y accesos de entidades no humanas. La operación, valorada en torno a 200 millones de dólares, supone un importante movimiento estratégico para fortalecer la oferta de SailPoint frente a las crecientes amenazas que afectan a API keys, tokens, secretos de aplicaciones y otros activos digitales no ligados a usuarios humanos.
Contexto del Incidente o Vulnerabilidad
El auge de la automatización, los entornos cloud y DevOps ha propiciado una explosión en el número de identidades no humanas: desde microservicios y contenedores, hasta scripts automatizados, bots y aplicaciones que interactúan entre sí mediante API. Según estudios recientes, más del 60% de los incidentes de seguridad relacionados con la nube implican el uso indebido o la exposición de credenciales de entidades no humanas. Además, los frameworks de Zero Trust y los nuevos requisitos regulatorios, como la directiva NIS2 y la actualización del GDPR, ponen el foco en la gestión robusta y auditable de estos activos.
Detalles Técnicos
Entro ha desarrollado una plataforma avanzada para la gestión de credenciales, que permite la detección, monitorización y rotación automática de secretos en infraestructuras multi-cloud y entornos híbridos. El sistema ofrece integración nativa con los principales proveedores, incluyendo AWS Secrets Manager, Azure Key Vault, Google Secret Manager y HashiCorp Vault, además de herramientas CI/CD populares como Jenkins, GitHub Actions y GitLab.
A nivel técnico, la solución de Entro implementa mecanismos de descubrimiento automatizado de secretos expuestos en repositorios de código, configuraciones de infraestructura como código (IaC) y pipelines de despliegue. Utiliza técnicas de escaneo basadas en firmas y machine learning para identificar patrones de credenciales, tokens JWT, claves API y certificados. Además, genera indicadores de compromiso (IoC) en caso de accesos no autorizados o anomalías en el uso de los secretos, facilitando la integración con sistemas SIEM y SOAR del SOC.
La plataforma soporta la gestión de políticas de acceso y rotación bajo los estándares de gobernanza de identidades (IGA) y se alinea con las tácticas y técnicas del framework MITRE ATT&CK, especialmente en los vectores Initial Access (T1078 – Valid Accounts) y Credential Access (T1552 – Unsecured Credentials). Asimismo, la integración con soluciones como Metasploit y Cobalt Strike permite a los equipos de Red Team y pentesters simular ataques de compromiso de credenciales no humanas, evaluando la resiliencia de la infraestructura.
Impacto y Riesgos
La exposición o robo de credenciales no humanas puede tener consecuencias devastadoras: desde movimientos laterales y escalamiento de privilegios, hasta la exfiltración masiva de datos o la interrupción de servicios críticos. Según IBM X-Force, el coste medio de una brecha de seguridad asociada a credenciales expuestas supera los 4,45 millones de dólares y puede acarrear sanciones bajo GDPR o NIS2 si se demuestra deficiencia en la gestión de identidades.
El estudio “State of Secrets Sprawl” de 2023 indica que el 77% de los repositorios de código públicos analizados contenían al menos una clave o token expuesto, y el 25% de las organizaciones tardan más de 90 días en detectar y revocar estos secretos tras un incidente.
Medidas de Mitigación y Recomendaciones
Para mitigar estos riesgos, se recomienda:
– Inventario y clasificación de todas las identidades no humanas y sus privilegios asociados.
– Implementar soluciones de gestión de secretos con rotación automática y monitorización en tiempo real.
– Aplicar el principio de mínimos privilegios y segmentar los accesos entre aplicaciones y servicios.
– Integrar la gestión de NHID en los procesos de CI/CD y DevSecOps.
– Realizar auditorías periódicas y simulaciones de ataque (red teaming) para validar la eficacia de los controles.
Opinión de Expertos
Analistas del sector destacan que la adquisición de Entro refuerza la posición de SailPoint como actor clave en la convergencia entre la gestión de identidades humanas y no humanas, un área con escasa cobertura por las tradicionales herramientas de PAM (Privileged Access Management) o IGA. “El desafío de las NHID es uno de los principales puntos ciegos en la seguridad actual; la integración de capacidades como las de Entro es crítica para reducir la superficie de ataque y facilitar el cumplimiento normativo”, señala Rafael López, CISO en una multinacional tecnológica.
Implicaciones para Empresas y Usuarios
Las organizaciones que ya trabajan con SailPoint podrán beneficiarse de una cobertura integral en la gestión de identidades, reduciendo el riesgo de ataques supply chain y minimizando el tiempo de exposición de secretos. Para los equipos de seguridad, la visibilidad y el control sobre credenciales no humanas facilitarán la detección temprana de amenazas y la respuesta coordinada ante incidentes, mejorando el cumplimiento de los estándares ISO 27001, NIST y las regulaciones europeas.
Conclusiones
Con esta adquisición, SailPoint avanza hacia una solución de identidad unificada, abarcando tanto usuarios humanos como activos digitales automatizados. En un entorno donde las credenciales se han convertido en el principal vector de ataque, la integración de tecnologías como las de Entro es esencial para proteger la infraestructura crítica y asegurar la continuidad del negocio.
(Fuente: www.securityweek.com)