Riesgo de Identidades No Humanas: Amenaza Oculta en la Nube
Publicado el
Identificación y Eliminación de Identidades No Humanas
En 2024, el 68% de las brechas en la nube se debieron a cuentas de servicio comprometidas y claves API olvidadas, dejando en evidencia la vulnerabilidad de las identidades no humanas que operan sin supervisión. En muchas organizaciones, por cada empleado hay entre 40 y 50 credenciales automatizadas, como cuentas de servicio, tokens de API y conexiones de agentes de IA.
Cuando los proyectos finalizan o los empleados abandonan la empresa, muchas de estas credenciales permanecen activas, a menudo con privilegios completos y sin ninguna vigilancia. Esto crea una situación propicia para los atacantes, quienes pueden aprovechar las claves olvidadas para acceder a los sistemas sin necesidad de romper barreras de seguridad.
La Amenaza de las Identidades Fantasma
Las identidades no humanas, apodadas **