AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**NewCore lanza una plataforma de identidad con enfoque en seguridad tras recaudar 66 millones de dólares**

admin

### 1. Introducción

La gestión de identidades y accesos (IAM) se ha consolidado como uno de los pilares fundamentales en la estrategia de ciberseguridad de las organizaciones modernas. En un contexto donde la proliferación de usuarios humanos, máquinas y agentes de inteligencia artificial multiplica la superficie de ataque, emergen nuevas propuestas que buscan responder a estos retos. Una de ellas es NewCore, una startup que acaba de salir del modo sigiloso (“stealth mode”) tras asegurar una ronda de financiación de 66 millones de dólares, con el objetivo de revolucionar la protección de identidades en entornos complejos y altamente dinámicos.

### 2. Contexto del Incidente o Vulnerabilidad

El auge del trabajo híbrido, la virtualización de servicios y la integración de sistemas automatizados han generado una explosión en el número de identidades digitales dentro de las empresas. Según estudios de Gartner, más del 80% de las brechas de seguridad están relacionadas con la gestión deficiente de credenciales o la exposición inadvertida de secretos. El crecimiento de identidades no humanas —máquinas, servicios, contenedores y, en los últimos meses, agentes de IA— ha añadido una capa adicional de complejidad para los equipos de seguridad.

Tradicionalmente, las soluciones IAM existentes han centrado sus capacidades en usuarios humanos, quedando rezagadas ante la necesidad de orquestar identidades de sistemas automatizados y agentes inteligentes. Este vacío es el que NewCore pretende abordar, desarrollando una plataforma con principios de seguridad desde el diseño (“security-first”) para proteger tanto a personas como a máquinas y sistemas de IA.

### 3. Detalles Técnicos: plataforma, vectores y amenazas

NewCore ha presentado una plataforma unificada basada en arquitectura Zero Trust, que amplía el alcance de la gestión de identidades más allá del clásico control de acceso basado en roles (RBAC), incorporando políticas contextuales y adaptativas según el tipo de entidad (humana, máquina o IA). Si bien la compañía no ha publicado detalles exhaustivos sobre su stack tecnológico, fuentes cercanas indican la integración de tecnologías de autenticación multifactor (MFA), gestión de secretos y tokens, y monitorización continua mediante machine learning para detección de comportamientos anómalos.

La plataforma estaría preparada para mitigar vectores de ataque habituales como el credential stuffing, la suplantación de identidades (impersonation), la escalada de privilegios y la explotación de API expuestas, alineando sus controles con técnicas y tácticas identificadas en el framework MITRE ATT&CK (técnicas TA0001, TA0004 y TA0006, entre otras). Entre los posibles indicadores de compromiso (IoC) que la solución monitoriza destacan accesos desde ubicaciones atípicas, cambios de contexto de sesión y patrones de uso anómalos en cuentas de servicio o scripts automatizados.

En cuanto a interoperabilidad, NewCore asegura compatibilidad con estándares como OAuth 2.0, OpenID Connect y SCIM, facilitando su adopción en entornos multicloud y DevOps, y permitiendo la integración con herramientas como HashiCorp Vault, AWS IAM y soluciones de SIEM/SOAR para una respuesta coordinada ante incidentes.

### 4. Impacto y Riesgos

La incorrecta gestión de identidades sigue siendo una de las principales causas de incidentes graves, desde fugas masivas de datos hasta la propagación de ransomware. La automatización y el uso intensivo de agentes de IA incrementan el riesgo de escalada de privilegios y movimientos laterales no detectados. Según IBM Cost of a Data Breach Report 2023, las brechas relacionadas con credenciales comprometidas tienen un coste medio de 4,62 millones de dólares y un tiempo de detección superior a 250 días.

El impacto de una plataforma IAM deficiente se agrava en sectores regulados (finanzas, salud, infraestructuras críticas) donde normativas como GDPR y NIS2 exigen trazabilidad completa y gestión robusta de identidades, tanto humanas como no humanas.

### 5. Medidas de Mitigación y Recomendaciones

Para reducir la exposición, los expertos recomiendan adoptar arquitecturas Zero Trust, segmentar los privilegios según el principio de mínimo privilegio y reforzar la autenticación con MFA y gestión dinámica de secretos. La monitorización continua y el uso de IA para detección de anomalías son ya prácticas recomendadas en los marcos de referencia del NIST y la ENISA.

La automatización de los ciclos de vida de las identidades, especialmente de aquellas asociadas a máquinas o agentes, es clave para evitar acumulaciones de cuentas huérfanas y credenciales obsoletas, uno de los vectores principales de ataque en entornos DevOps y CI/CD.

### 6. Opinión de Expertos

CISOs y responsables de seguridad valoran positivamente la aparición de soluciones como la de NewCore. Según Ana Gómez, responsable de ciberseguridad en una entidad bancaria española, “la protección de identidades no humanas es el gran reto de los próximos años, especialmente con la irrupción de la IA generativa y la automatización de procesos críticos”. Otros analistas destacan la importancia de la visibilidad y el control en tiempo real para mitigar riesgos asociados a cuentas de servicio y agentes desatendidos.

### 7. Implicaciones para Empresas y Usuarios

La adopción de plataformas como NewCore permitirá a las empresas cumplir de forma más eficiente con las exigencias de las regulaciones europeas y reducir su exposición frente a ciberamenazas emergentes. Los usuarios, tanto internos como externos, podrían beneficiarse de una experiencia de acceso más segura y fluida, sin comprometer la agilidad operativa. Asimismo, las organizaciones podrán demostrar gobernanza y auditabilidad ante auditorías y requerimientos legales, minimizando el riesgo de sanciones por incumplimiento de GDPR o NIS2.

### 8. Conclusiones

La irrupción de NewCore en el mercado IAM supone una respuesta innovadora ante la creciente complejidad de la gestión de identidades en la era de la automatización y la IA. Su enfoque “security-first” y la considerable inversión recibida anticipan una tendencia al alza en la especialización de las soluciones IAM. Las empresas que prioricen la protección integral de todas sus identidades estarán mejor preparadas para afrontar los retos regulatorios y de ciberseguridad que marcan el panorama actual.

(Fuente: www.securityweek.com)