Añadir Mangas Verdes como fuente preferida de Google de forma gratuita.
Mantente informado con las últimas noticias de actualidad.
La identidad se ha convertido en el punto de presión de los ciberataques modernos.
Microsoft ha decidido responder a ese cambio con una idea muy concreta presentada este año en la conferencia RSA. La compañía mostró una puntuación unificada de riesgo de identidad capaz de correlacionar señales entre cuentas, sesiones, cargas de trabajo y aplicaciones.
Microsoft concentró la vigilancia donde antes había piezas sueltas
Ahí aparece el verdadero giro operativo. En lugar de mirar alertas aisladas, la nueva experiencia de Protección de ID Microsoft Entra reúne en un mismo espacio la visibilidad sobre usuarios riesgosos y también sobre inicios de sesión que exigen atención.
En seguridad, el problema rara vez nace en un único clic. Un acceso extraño, una sesión anómala y una aplicación comprometida pueden parecer incidentes menores por separado, pero juntas dibujan la ruta completa del ataque.
Ahora bien, centralizar la mirada no resuelve por sí solo otro cuello de botella bastante conocido en muchos equipos.
Microsoft recortó permisos para que la respuesta no dependa del administrador total
La compañía lanzará en vista previa pública un nuevo rol de control de acceso basado en roles centrado en la identidad. La novedad busca que los equipos de operaciones de seguridad ejecuten acciones de respuesta sin recibir permisos administrativos amplios.
Ese matiz importa más de lo que parece. Cuando cada intervención delicada exige credenciales con demasiado alcance, la protección convive con una paradoja incómoda, porque para frenar un riesgo se abre otro.
También cambian las recomendaciones automáticas.
El acceso condicional empezó a cerrar puertas antes de que entre el intruso
El Agente de Optimización de Acceso Condicional de Microsoft Entra incorpora nuevas recomendaciones, entre ellas la política de bloqueo de agente de usuario riesgoso. No es un ajuste menor, porque desplaza la defensa hacia señales previas al daño en lugar de esperar al incidente consumado.
Además, Microsoft integrará automáticamente más detecciones de amenazas e información de Microsoft Defender en esas recomendaciones. Esa conexión acerca la gestión de identidad a otras capas de defensa, igual que ocurre en pruebas de seguridad de IA donde el valor aparece cuando varias señales dejan de leerse por separado.
Después llega la parte más delicada, porque detectar no basta cuando el ataque ya está en marcha y cada minuto cuenta.
El triaje de alertas entró en identidad y sumó automatización
Microsoft amplía el Agente de Triaje de Alertas de Seguridad a escenarios de identidad. Lo hace combinándolo con interrupción automática de ataques y con capacidades de blindaje predictivo.
Visto en conjunto, el movimiento describe una cadena bastante nítida. Primero correlaciona señales, luego concentra la visibilidad, después recomienda cambios de acceso y finalmente acelera la respuesta cuando la identidad deja de ser una credencial y pasa a ser la puerta de entrada del ataque.
Esa tensión recorre todas las piezas anunciadas en RSA de este año, desde la puntuación unificada de riesgo hasta el triaje automático, porque el mismo dato que hoy ayuda a iniciar sesión también puede delatar por dónde empezó una intrusión.