La gestión de identidades atraviesa uno de los momentos de mayor transformación de los últimos años. El auge de la inteligencia artificial, la proliferación de agentes autónomos y el crecimiento de las identidades máquina están obligando a replantear completamente la forma en que las organizaciones controlan los accesos y gestionan los privilegios. En este contexto se mueve Delinea, compañía especializada en gestión de accesos privilegiados (PAM), que en los últimos años ha reforzado su portfolio y ampliado su discurso más allá del PAM tradicional.
Durante un encuentro mantenido a través de las redes Roger Gallego, Iberia Sales Manager de Delinea, explica a Ciberseguridad TIC que la evolución de la compañía ha ido de la mano de los cambios que está viviendo el propio mercado de identidad. “Algo que antes se relacionaba simplemente con guardar credenciales en un vault ha evolucionado muchísimo”, resume.
La compañía, nacida de la fusión entre Thycotic y Centrify, ha ido ampliando capacidades con adquisiciones como Fastpath o Authomize en 2024 o, más recientemente, StrongDM en 2026, una operación orientada especialmente a reforzar la gestión de identidades máquina, accesos efímeros y nuevos escenarios ligados a IA y automatización.
Del PAM tradicional a la “seguridad de la identidad”
Aunque Delinea sigue siendo uno de los grandes actores del mercado PAM, considera Roger Gallego que hoy el debate ya no puede limitarse únicamente al acceso privilegiado clásico. Explica que “el tejido de la identidad tiene tres componentes: autenticación, autorización y gobierno”, y que, aunque el Delinea se trabajan los tres, “el foco importante de Delinea está en la autorización, en darle a cada identidad el acceso que necesita para hacer su trabajo, pero no más”.
Ese cambio responde a una transformación mucho más profunda dentro de las organizaciones. Ya no se trata únicamente de proteger cuentas de administradores de sistemas. La identidad corporativa se ha extendido hacia empleados, desarrolladores, automatizaciones, APIs, workloads cloud y, cada vez más, agentes impulsados por inteligencia artificial.
Gallego insiste en que el gran objetivo sigue siendo contener el impacto cuando una credencial cae en malas manos. “El daño siempre se hará, pero la clave es que esté contenido”, señala.
La evolución del mercado también ha cambiado la propia propuesta tecnológica de Delinea. Frente a las antiguas implantaciones on-premise, largas y complejas, el directivo asegura que el modelo SaaS ha simplificado enormemente el despliegue. “Hace siete u ocho años esto no tenía nada que ver con lo que hacemos ahora”, explica. “Hoy podemos levantar una instancia cloud muy rápido y conseguir quick wins prácticamente inmediatos”.
Además, reconoce que el mercado IAM está cada vez más fragmentado y especializado. Mientras algunos fabricantes centran su propuesta en aprovisionamiento o gobierno puro de identidades, Delinea mantiene su fortaleza en el control del acceso y el privilegio. “Nosotros podemos cubrir esos ámbitos, pero donde realmente somos fuertes es en la autorización”, insiste.
El gran reto: visibilidad continua
Uno de los mensajes que más repite durante la conversación es el problema de visibilidad. A su juicio, muchas organizaciones todavía no son plenamente conscientes del número de identidades y accesos que existen realmente dentro de sus entornos. Habla de “visibilidad continua”, de tener no una foto, “sino una película de tu organización”.
El responsable de Delinea en la región de Iberia diferencia cuatro grandes grupos de identidades: administradores tradicionales, empleados, desarrolladores e identidades máquina. Y precisamente estas últimas son las que están acelerando el cambio.
“Estamos hablando de muchísimas identidades que tienen acceso a muchas cosas y que se crean automáticamente”, afirma, añadiendo que el problema no es únicamente el volumen, sino también la falta de control sobre dependencias, automatismos y procesos que llevan años funcionando dentro de las organizaciones. Gallego utiliza un ejemplo muy gráfico: “Es como tener en casa un interruptor que no sabes qué luz apaga”. Y añade que muchas compañías, cuando descubren determinados accesos o cuentas, prefieren no tocarlos por miedo a romper procesos críticos.
Identidades efímeras y agentes de IA
La irrupción de la IA generativa y de agentes autónomos está acelerando todavía más esta complejidad. Para Roger Gallego, el mercado se dirige hacia un escenario dominado por identidades efímeras que aparecen y desaparecen continuamente. Aseguran que estas identidades, que “se crean para hacer un trabajo y desaparecen cuando ese trabajo termina”, son ya una realidad.
A esto se suma otro fenómeno: la velocidad. Recuerda que lo que estamos viviendo son organizaciones “que en cuestión de meses han desplegado inteligencia artificial y ya tienen empleados trabajando con agentes virtuales que hacen tareas automáticamente”. El problema, asegura, es que esos agentes operan utilizando credenciales y accesos corporativos, “lo que obliga a replantear completamente la gestión del privilegio”. Ahí encaja precisamente la adquisición de StrongDM, especializada en autorización dinámica y acceso en tiempo real.
Según Roger Gallego, el modelo clásico de privilegios permanentes ya no es suficiente. “No hablamos de standing privileges, de permisos permanentes. Hablamos de dar acceso únicamente en el momento necesario y solo durante esa sesión”, explica el directivo.
IA: velocidad, costes y pérdida de control
La conversación deriva inevitablemente hacia un concepto que ya se ha convertido en habitual dentro de la industria: la identidad como nuevo perímetro de seguridad.
Considera Roger Gallego que la desaparición del perímetro tradicional y el auge del trabajo distribuido han obligado a redefinir completamente las estrategias de seguridad. “¿Quién nos iba a decir hace diez años que trabajaríamos todos desde casa con acceso a todas las aplicaciones y capacidades?”, plantea.
En ese escenario, insiste en que ya no basta con gestionar el ciclo de vida tradicional del usuario —altas, bajas y cambios de rol—. Ahora es necesario mantener una supervisión continua y contextual de todo lo que ocurre dentro de la organización.
Durante la conversación también aparece otro debate cada vez más presente en el sector: el impacto operativo y económico de la IA. Roger Gallego reconoce que muchas organizaciones todavía no son plenamente conscientes del coste real que implica sostener toda esta infraestructura de inteligencia artificial, agentes y procesamiento continuo.
A su juicio, el principal desafío de la IA no es únicamente tecnológico, sino la velocidad con la que está transformándolo todo, al tiempo que advierte del riesgo que supone poner herramientas extremadamente potentes al alcance de cualquier usuario sin el criterio suficiente para interpretar correctamente los resultados. “Es como hablar con alguien muy inteligente que tiene todos los datos”, señala sobre los actuales modelos generativos.
