La nueva solución de gestión de identidad y accesos de Cisco refuerza la protección frente a ataques avanzados, con autenticación sin contraseñas y resistencia completa al phishing.
Cisco ha presentado Duo Identity and Access Management (IAM), una solución de nueva generación diseñada para combatir los crecientes ataques basados en identidad que proliferan en la era de la inteligencia artificial. Con esta propuesta, Cisco da un paso más allá de la autenticación multifactor (MFA), proponiendo un enfoque integral y centrado en la seguridad, sin sacrificar la experiencia del usuario.
Según Cisco Talos, el 60 % de los incidentes de ciberseguridad en 2024 estuvieron relacionados con identidades comprometidas, lo que confirma que el robo de identidad es hoy uno de los principales vectores de ataque.
«Los atacantes ya no necesitan hackear, les basta con iniciar sesión», declaró Jeetu Patel, presidente y director de producto de Cisco.
Más que MFA: gestión integral de identidades con enfoque Zero Trust
La nueva plataforma Duo IAM se basa en una arquitectura abierta, escalable y segura. Incorpora un nuevo Directorio de Usuarios que simplifica la gestión de identidades, roles y permisos, e integra capacidades avanzadas como:
- Inicio de sesión único (SSO) para acceder de forma segura a cientos de aplicaciones desde un único punto.
- Compatibilidad con proveedores de identidad externos a través de su motor de enrutamiento de identidades.
- Integración con Cisco Identity Intelligence, aportando visibilidad, análisis de comportamiento y capacidad de respuesta automatizada ante amenazas.
Todo ello se complementa con el asistente de IA de Cisco, que facilita la implementación, configuración y mantenimiento de Duo IAM desde el primer momento.
Autenticación sin contraseñas y resistencia total al phishing
Ante el auge del phishing automatizado mediante IA y la ingeniería social avanzada, Cisco ha introducido funciones que refuerzan la protección sin recurrir a llaves físicas costosas:
- Autenticación sin contraseña completa, eliminando la necesidad de recordar credenciales.
- Verificación por proximidad mediante Bluetooth (BLE), para garantizar que el dispositivo móvil está cerca del equipo de acceso.
- Protección contra robo de sesión, eliminando la dependencia de cookies del navegador.
Estas funciones permiten a las organizaciones reducir la superficie de ataque manteniendo una experiencia de usuario fluida.
Inteligencia unificada para combatir amenazas de identidad
Uno de los grandes desafíos de la gestión de identidades es la dispersión de datos. Duo IAM conecta y correlaciona información sobre acceso, comportamiento y dispositivos a través de la plataforma Cisco Security Cloud. Esto permite tomar acciones progresivas en tiempo real, como:
- Cuarentena de identidades sospechosas.
- Finalización de sesiones activas comprometidas.
- Aislamiento de dispositivos en la red.
Con este enfoque proactivo y basado en IA, Cisco responde a las nuevas formas de amenaza sin generar fricción innecesaria para usuarios y administradores.
Valoraciones del sector
Desde el integrador de seguridad Optiv, Todd Perrault ha valorado positivamente el anuncio:
“Duo ha sido un referente en MFA, y ahora con IAM da un salto cualitativo que ayudará a nuestros clientes a afrontar los ataques basados en identidad”.
Por su parte, Todd Thiemann, analista de Enterprise Strategy Group, considera que:
“La expansión de Duo hacia la gestión de identidades con enfoque de seguridad es oportuna y necesaria. Su resistencia al phishing es un avance clave tanto en seguridad como en usabilidad”.
Conclusión
En un entorno donde las identidades son el nuevo perímetro de seguridad, Cisco Duo IAM redefine la protección desde la raíz, integrando autenticación avanzada, gestión de accesos, análisis de comportamiento y protección en tiempo real. Todo ello, con una arquitectura abierta que evita dependencias de hardware y facilita la integración con entornos existentes.
vía: Cisco
