Delinea ha anunciado la compra de StrongDM con el objetivo de ampliar su propuesta de seguridad de identidades hacia modelos de autorización en tiempo de ejecución, diseñados para entornos cloud, DevOps y cargas de trabajo impulsadas por IA agentiva. La operación, cuyos detalles financieros no han trascendido, se espera que se quede cerrada en el primer trimestre de 2026.
Según el comunicado oficial, la integración de la tecnología de StrongDM permitirá a Delinea unificar su experiencia en Privileged Access Management (PAM) con capacidades de just-in-time (JIT) runtime authorization, aplicables tanto a usuarios humanos como a identidades no humanas (NHI) y agentes de IA. El objetivo es ofrecer una capa única de políticas, gobierno y auditoría que aplique el principio de mínimo privilegio en el momento exacto de la acción, reduciendo la dependencia de credenciales persistentes, en un momento en el que el crecimiento de la IA agentiva y de las identidades no humanas está desbordando los enfoques clásicos de IAM y PAM.
La compra de StrongDM permite a Delinea aplicar el principio de mínimo privilegio justo en el momento de la acción, reduciendo el riesgo de credenciales persistentes
Asegurando que el robo o la pérdida de credenciales sigue siendo la principal causa de las brechas de seguridad, lo que convierte a la identidad en la capa de control central de la seguridad moderna, afirma Art Gilliland, CEO de Delinea, que esta adquisición “acelera nuestra evolución hacia modelos de acceso efímero propios de entornos cloud y de IA, permitiendo aplicar el mismo rigor de seguridad a identidades no humanas que a los usuarios tradicionales”.
De un PAM basado en sesiones a un plano de control continuo
La operación refleja un cambio más amplio en el mercado de la gestión de accesos privilegiados. Frente a modelos tradicionales, centrados en sesiones y credenciales estáticas, se apuesta por un control de identidad continuo, capaz de gobernar accesos en infraestructuras híbridas, cloud nativo, Kubernetes y entornos SaaS.
StrongDM aporta una aproximación orientada a desarrolladores y automatización, basada en la inyección dinámica de credenciales en tiempo de ejecución y su revocación inmediata tras el uso. Este enfoque, alineado con los principios de Zero Standing Privilege (ZSP), resulta especialmente relevante en escenarios donde los agentes de IA y los procesos automatizados requieren acceso frecuente, granular y de corta duración.
La plataforma combinada permitirá aplicar políticas coherentes sobre sistemas, bases de datos, contenedores y servicios SaaS, ofreciendo visibilidad y control centralizado sobre accesos realizados por administradores, desarrolladores, máquinas y agentes de IA. Todo ello sin obligar a las organizaciones a sustituir de forma abrupta sus inversiones actuales en PAM.
