En plena ola de ataques que buscan eludir MFA, explotar procesos de soporte técnico o comprometer identidades mediante IA, RSA ha anunciado RSA® ID Plus for Microsoft, una nueva categoría de soluciones diseñada para añadir una capa de seguridad avanzada sobre Microsoft Entra ID.
El primer producto, RSA ID Plus M1, ya está disponible en Microsoft Azure Marketplace y se orienta específicamente a sectores de alta seguridad —banca, salud, administración pública, energía, infraestructuras críticas— que necesitan proteger activos que Entra ID no cubre completamente por sí solo, especialmente en entornos legacy, OT, on-premises o dispositivos fuera de red.
La propuesta no sustituye a Microsoft: trabaja en conjunto con Entra ID Plan 1 y Plan 2, cerrando brechas sin añadir complejidad.
Un refuerzo a Entra ID para escenarios que Microsoft no cubre del todo
RSA define ID Plus M1 como una capa adicional para llegar “donde Entra no llega”. Estas son sus capacidades clave:
1) Protección más allá del ecosistema Microsoft
ID Plus M1 extiende MFA moderna y passwordless a:
- Centros de datos y mainframes.
- Sistemas OT e infraestructura crítica.
- macOS y dispositivos con Active Directory.
- Equipos Windows unidos a Entra (Entra-joined) incluidas versiones antiguas del sistema operativo.
- Servidores web y sistemas que no están integrados en Azure AD / Entra ID.
Para organizaciones con sistemas históricos, hardware especializado o aplicaciones que no pueden migrarse rápido, esto supone cobertura unificada sin necesidad de rediseñar toda la arquitectura.
2) Alta disponibilidad híbrida y protección incluso sin conexión
El componente diferencial de RSA es su arquitectura Hybrid HA, combinada con capacidades offline, que garantizan que:
- Los recursos on-premises sigan protegidos incluso si los servicios cloud se interrumpen.
- Los portátiles fuera de red mantengan MFA y acceso seguro aunque no puedan llegar a Azure u otros servicios.
Es una propuesta pensada para operaciones 24/7: hospitales, centrales eléctricas, bancos, organismos públicos o infraestructuras donde una caída puede tener efectos graves.
3) Protección contra ataques que saltan el MFA tradicional
Cada vez más intrusiones no consisten en romper MFA, sino rodearlo, aprovechando:
- Help desks desprevenidos.
- Procesos de enrolamiento débiles.
- Reset de credenciales con poca verificación.
ID Plus M1 incorpora Help Desk Live Verify, una tecnología patent pending capaz de verificar la identidad del usuario con passwordless resistente al phishing, bloqueando ataques que explotan al personal de soporte o debilidades humanas del proceso.
4) Integración nativa con Microsoft Entra
El producto está diseñado para funcionar en tándem con Entra ID, no para reemplazarlo.
RSA y Microsoft aportan, según la compañía, un enfoque de “seguridad por capas”, donde:
- Microsoft ofrece la escala cloud global,
- y RSA aporta expertise profundo en identidad, especialmente en sectores regulados.
Un movimiento clave para industrias de alta seguridad
RSA no oculta el enfoque del producto: las infraestructuras más sensibles necesitan seguridad que no dependa exclusivamente de la nube, ni de un único proveedor.
“Los sectores de alta seguridad tienen infraestructuras únicas que requieren experiencia especializada para operar y defenderse de nuevas amenazas”, dijo Greg Nelson, CEO de RSA.
“ID Plus para Microsoft permite a bancos, hospitales, agencias gubernamentales y centrales eléctricas desplegar seguridad moderna sin comprometer la resiliencia”.
“Los riesgos extraordinarios del sector financiero, salud, energía y otras industrias reguladas demandan capacidades extraordinarias”, añadió Laura Marx, Chief Marketing & Growth Officer. “La combinación de Microsoft y RSA da a los clientes la escala y la seguridad profunda necesarias para detener amenazas impulsadas por IA”.
El código es claro: IA + identidades débiles = superficie de ataque explosiva.
El objetivo de RSA es reforzar ese punto débil incluso cuando Entra está correctamente configurado.
Disponibilidad y modelo de adopción
- RSA ID Plus M1 ya está disponible en Azure Marketplace.
- Los clientes de F5 BIG-IP… (corrección) → En este caso, los clientes interesados pueden solicitar demo en Microsoft Ignite (stand #1826R) durante la semana del anuncio.
- RSA ofrece recursos adicionales como fichas técnicas, guías de integración y documentación de Help Desk Live Verify y Hybrid Failover.
Por qué esta solución puede marcar tendencia
El movimiento encaja en un cambio más amplio del sector: la identidad ya no vive solo en la nube, y los entornos híbridos requieren autenticación fuerte y resiliente sin importar:
- si el dispositivo está dentro o fuera de la red,
- si el sistema es Windows, macOS o un mainframe,
- si el usuario está conectado a Azure, on-prem o desconectado,
- o si el atacante usa herramientas de IA para automatizar ingeniería social o ataques de enrolamiento.
RSA ID Plus M1 se sitúa en ese punto intermedio donde las empresas necesitan lo mejor del cloud, pero también garantías robustas en sistemas heredados que todavía sostienen operaciones críticas.
Preguntas frecuentes
¿Reemplaza RSA ID Plus M1 a Microsoft Entra ID?
No. Está diseñado para extenderlo, añadiendo seguridad en entornos donde Entra no puede desplegar MFA ni passwordless fácilmente, especialmente sistemas legacy, OT y servidores críticos.
¿En qué se diferencia Help Desk Live Verify del MFA tradicional?
Live Verify verifica identidad de forma passwordless resistente al phishing, incluso en procesos de enrolamiento y soporte, evitando la suplantación mediante ingeniería social, uno de los vectores más comunes de bypass de MFA.
¿Cómo protege ID Plus M1 los recursos cuando se corta la conexión a la nube?
La arquitectura Hybrid HA + capacidades offline permite validar identidades y proteger accesos en on-premises y en laptops fuera de red, incluso si Azure u otros servicios cloud no están disponibles temporalmente.
¿Qué sectores son los más beneficiados por esta solución?
Banca, salud, energía, administración pública e infraestructuras críticas, donde la continuidad operativa es clave y donde suelen coexistir sistemas modernos y legacy que requieren seguridad unificada.
Fuente
RSA — RSA Announces New Solution to Enhance Security for Microsoft Entra ID (13/11/2025).
