Cuando se habla de gestión de identidades, la mayoría piensa en empleados, administradores y clientes. Sin embargo, en muchas organizaciones modernas existen miles de identidades que no pertenecen a personas: aplicaciones, contenedores, microservicios, APIs, procesos automatizados y cuentas de servicio.
Estas Non-Human Identities (NHI) ya superan ampliamente en número a las identidades humanas en muchas empresas y representan uno de los desafíos emergentes más importantes en materia de seguridad.
Cada una de estas identidades necesita autenticarse y acceder a recursos específicos. Si una cuenta de servicio posee privilegios excesivos o credenciales estáticas, puede convertirse en un objetivo extremadamente valioso para un atacante.

La gestión moderna de NHI implica rotación automática de credenciales, privilegios mínimos, autenticación basada en certificados y monitoreo continuo del comportamiento de estas identidades.
A medida que las arquitecturas basadas en microservicios y automatización continúan creciendo, proteger las identidades no humanas será tan importante como proteger a los usuarios tradicionales.
Tip Winxgo: Las cuentas de servicio olvidadas suelen convertirse en uno de los puntos más débiles dentro de una infraestructura moderna.
Pregunta para la comunidad: ¿Crees que las organizaciones dedican suficiente atención a las identidades no humanas?













Leave a Reply