La gestión de identidades digitales vive un momento de transformación acelerada. A la creciente complejidad de los entornos híbridos y multi-cloud se suma el auge de la inteligencia artificial y la proliferación de agentes no humanos que requieren acceso constante a sistemas críticos. En este contexto, Ping Identity ha anunciado la incorporación de capacidades Just-in-time (JIT) Privileged Access en su plataforma, reforzando así lo que la compañía denomina su “trifecta de identidad”: Access Management (AM), Identity Governance and Administration (IGA) y Privileged Access Management (PAM).
La novedad marca un paso significativo en la evolución de las soluciones de gestión centralizada de identidades. Según la empresa, la propuesta busca ofrecer una alternativa moderna frente a los enfoques tradicionales de PAM basados en bóvedas de contraseñas, incapaces de seguir el ritmo de los permisos en la nube y de las nuevas dinámicas de negocio.
Peter Barker, Chief Product Officer de Ping Identity, subrayó:
“Con la adición de PAM, estamos empoderando a las organizaciones para adoptar acceso privilegiado just-in-time y resolver un conjunto más amplio de desafíos de identidad y seguridad, todo dentro de una plataforma unificada”.
Un giro hacia la automatización y el zero trust
El nuevo PingOne Privilege permite a los usuarios solicitar accesos temporales y contextuales a entornos cloud (AWS, Azure, GCP), servidores on-premises, bases de datos o clústeres de Kubernetes, siguiendo las mejores prácticas de zero trust. Entre sus capacidades destacan:
- Acceso privilegiado JIT: sesiones temporales bajo demanda que reducen el riesgo de credenciales permanentes.
- Acceso sin contraseñas: autenticación mediante certificados y TPM (Trusted Platform Module) en lugar de claves SSH o contraseñas estáticas.
- Cumplimiento normativo: grabación de sesiones y auditorías compatibles con normativas como SOX, GDPR, HIPAA o PCI-DSS.
- Soporte híbrido: control granular en infraestructuras multinube y Kubernetes con políticas adaptativas en tiempo real.
La propuesta se apoya en la reciente adquisición de Procyon, startup cloud-native fundada en 2021, diseñada para flujos DevOps y que buscaba simplificar el acceso privilegiado en entornos híbridos.
Una visión estratégica: la identidad como pilar único
Andre Durand, CEO y fundador de Ping Identity, fue más allá en el anuncio:
“Estamos en un punto de inflexión crítico, donde la IA está redefiniendo el panorama y erosionando la confianza. Ping está ahora en una posición única para equipar a las organizaciones con capacidades de acceso privilegiado de nueva generación, asegurando todo el espectro de identidades desde una sola plataforma confiable”.
Con este movimiento, Ping se alinea con la tendencia de convergencia de controles de identidad que ya impulsan rivales como CrowdStrike (con su Falcon Next-Gen Identity Security, presentada la semana pasada) o Microsoft Entra. La diferencia está en el enfoque: mientras CrowdStrike integra protección para agentes de IA y cuentas no humanas con una óptica más orientada a la detección y respuesta, Ping apuesta por consolidar la gestión de acceso y privilegios en un solo stack con fuerte componente en gobernanza.
Comparativa con la competencia: dos visiones del mismo problema
- CrowdStrike Falcon Next-Gen Identity Security: enfoque nativo de seguridad, con cobertura a identidades humanas, no humanas y agentes de IA, reforzado por IA agentiva para detección en tiempo real.
- Ping Identity Platform con PingOne Privilege: apuesta por la gestión centralizada con acceso privilegiado bajo demanda, passwordless y cumplimiento regulatorio, apoyándose en integración con AM e IGA.
Ambos reflejan un cambio de paradigma: el PAM tradicional basado en bóvedas ha quedado obsoleto. El futuro pasa por identidades efímeras, sin contraseñas, gobernadas por políticas adaptativas y gestionadas desde plataformas unificadas.
Riesgos y contexto: la burbuja de la IA también afecta a la identidad
El anuncio de Ping también pone sobre la mesa un debate mayor: la burbuja de inversiones en IA y ciberseguridad. La carrera por blindar identidades en la era de agentes autónomos y entornos multi-cloud está generando una avalancha de adquisiciones y desarrollos que podrían reproducir el mismo problema que se intenta evitar: fragmentación y complejidad.
Aunque Ping plantea una unificación bajo un mismo paraguas, los analistas advierten de que la convergencia total aún está lejos. La presión regulatoria (GDPR, DORA, NIS2) y la necesidad de gestionar identidades a escala planetaria en entornos híbridos podrían tensionar incluso a plataformas consolidadas.
Preguntas frecuentes (FAQ)
1. ¿Qué es el acceso privilegiado Just-in-time (JIT)?
Es un modelo en el que los usuarios obtienen permisos temporales y controlados para acceder a recursos críticos, reduciendo el riesgo de credenciales permanentes comprometidas.
2. ¿En qué se diferencia PingOne Privilege de un PAM tradicional?
A diferencia de las bóvedas de contraseñas, PingOne ofrece acceso passwordless, auditoría integrada y control granular en entornos multi-cloud y Kubernetes.
3. ¿Cómo se posiciona Ping frente a CrowdStrike o Microsoft?
Mientras CrowdStrike pone el foco en detener ataques de identidad (incluyendo agentes de IA), Ping apuesta por consolidar la gestión de accesos y privilegios con gobernanza integrada.
4. ¿Qué papel juega la IA en este nuevo escenario?
La IA multiplica el número de identidades y agentes no humanos en circulación. Tanto Ping como CrowdStrike buscan anticiparse a este reto, ofreciendo controles adaptativos que reduzcan la superficie de ataque.
