Las credenciales robadas se han convertido en la principal vía de entrada para los ciberataques, lo que ha colocado la protección de la identidad digital en el centro de la estrategia de ciberseguridad de las organizaciones. Silverfort, especializada en autenticación y gestión de accesos, acaba de aterrizar en el mercado ibérico con una propuesta diferencial basada en la protección de entornos que tradicionalmente han quedado fuera del alcance de las soluciones convencionales, como entornos legacy, infraestructuras IT/OT o servicios que dependen del Directorio Activo.
“El 80 % de los ciberataques utilizan credenciales robadas como puerta de entrada”
En opinión de Javier Gómez Berruezo, responsable de la compañía en España y Portugal, , la gestión de identidades “lleva años siendo una prioridad para las empresas, con grandes inversiones en soluciones IGA, PAM o MFA”, pero, a pesar de ello, “las identidades siguen siendo el principal vector de ataque”, aseguran, recordando que según algunos informes recientes, más del 80 % de los ciberataques utilizan credenciales comprometidas como puerta de entrada.
Ante esta realidad, la propuesta de Silverfort se enfoca en proteger precisamente esos puntos ciegos que otras soluciones no alcanzan. “Silverfort actúa como una capa unificadora por encima de todos los silos de identidad: directorio activo, MFA, PAM, IAM… Nuestra tecnología permite orquestar y reforzar la seguridad sin necesidad de agentes ni cambios en la infraestructura existente, algo que los clientes valoran mucho”, asegura el directivo.
Visibilidad completa y protección inmediata
Uno de los grandes diferenciales de la plataforma es su rápida implantación. “En apenas unas horas podemos desplegar Silverfort y empezar a proteger identidades utilizando inteligencia artificial para analizar comportamientos, detectar anomalías y actuar en consecuencia”, afirma Gómez Berruezo.
La solución permite aplicar políticas de Zero Trust en tiempo real: bloquear accesos sospechosos, requerir MFA adicional o reforzar controles sobre cuentas privilegiadas y de servicio. En opinión del directivo, el motor de riesgos basado en IA de Silverfort, “nos permite actuar en el momento preciso, y lo más importante, podemos demostrar esa protección, lo cual es esencial en un entorno regulatorio cada vez más exigente”.
Además, Silverfort se posiciona como un facilitador clave en la adopción de estrategias de Zero Trust, comenta Javier Gómez, añadiendo que la plataforma de la compañía permite implementar controles de mínimo privilegio, “algo esencial cuando se trata de frenar movimientos laterales dentro de una red tras una intrusión. Pero también permite demostrar ante auditorías que se están tomando medidas reales, no solo en papel”, indica.
En este sentido, normativas como NIS2, DORA o el Esquema Nacional de Seguridad están impulsando la adopción de tecnologías que garanticen ese cumplimiento. “Silverfort está ayudando a muchas empresas a no sólo cumplir con las normativas, sino a probarlo con datos y visibilidad en tiempo real”, subraya.
Estrategia 100% canal
La compañía ha comenzado su andadura en la región ibérica con una apuesta clara por el canal de distribución. “Nuestra estrategia es totalmente indirecta. Estamos desarrollando un ecosistema de partners, distribuidores y resellers especializados en identidad para cubrir todo el mercado español y portugués”, comenta.
Silverfort cuenta con un completo programa de canal, con certificaciones y formación técnica accesible. “Nuestra solución es relativamente sencilla de implantar, incluso tratándose de una tecnología de seguridad de identidad. Queremos que el canal sea autónomo, y para eso ofrecemos todo el soporte necesario”, añade.
Por dónde empezar a proteger la identidad
Para las empresas que están comenzando a reforzar la seguridad de la identidad, Javier tiene claro por dónde empezar: “Lo primero es aplicar un doble factor de autenticación a todos los usuarios y sistemas. Es el paso más básico y efectivo. Luego, es fundamental auditar las cuentas privilegiadas y las de servicio, porque si no sabes cuántas tienes y cómo se usan, no las puedes proteger”.
Finalmente, recomienda abrazar una estrategia de Zero Trust sin complejos: “Como decía Aristófanes, la desconfianza es la madre de la seguridad. Hoy más que nunca, no podemos confiar ciegamente en ningún acceso. Debemos verificar, auditar y proteger de forma continua”.
