Cisco apuesta por la identidad de máquinas con Astrix y WideField
Resumen rápido
Cisco ha anunciado la adquisición de Astrix Security y WideField para reforzar su capacidad de gestionar y proteger las identidades no humanas (NHI) dentro de su plataforma de seguridad. Con este movimiento, la compañía se suma a la tendencia del sector de convertir la identidad en el plano de control central de la ciberseguridad moderna. El auge de los agentes autónomos y las integraciones machine-to-machine hace que asegurar estas credenciales se vuelva cada vez más crítico.
Cisco refuerza su stack de seguridad con dos adquisiciones centradas en identidades no humanas
El aumento exponencial de agentes autónomos, tokens de API, service accounts y conexiones entre servicios ha puesto en el punto de mira un vector de ataque que hasta hace poco pasaba desapercibido: las identidades no humanas (NHI, del inglés Non-Human Identities). Cisco ha dado un paso estratégico en este terreno anunciando la adquisición de Astrix Security y WideField, dos compañías especializadas en la gestión y protección de este tipo de credenciales.
¿Por qué las NHI son el nuevo frente de la identidad?
A diferencia de los usuarios convencionales, las identidades no humanas —claves API, tokens OAuth, certificados, cuentas de servicio o credenciales de automatización— suelen carecer de ciclos de rotación rigurosos, revisiones periódicas de permisos o visibilidad centralizada. Esto las convierte en un objetivo atractivo para actores maliciosos que buscan moverse lateralmente dentro de una infraestructura una vez que han comprometido una de ellas.
Con la llegada de la IA generativa y los flujos de trabajo basados en agentes autónomos, el número de estas identidades crece a un ritmo que supera con creces la capacidad de los equipos de seguridad para gestionarlas de forma manual. Cisco, consciente de esta realidad, ha optado por incorporar capacidades especializadas mediante compras estratégicas en lugar de desarrollarlas internamente desde cero.
Astrix y WideField: piezas complementarias
Astrix Security aportará a Cisco su tecnología de descubrimiento y gobierno de conexiones entre aplicaciones y servicios, con especial foco en la detección de accesos excesivos y relaciones no autorizadas entre sistemas SaaS. WideField, por su parte, complementa esta visión con capacidades orientadas a la visibilidad y el control de las NHI en entornos cloud y de infraestructura.
La combinación de ambas tecnologías encaja dentro de la estrategia más amplia de Cisco de posicionar la identidad como el plano de control principal de su plataforma de seguridad, integrándola con herramientas como Cisco Identity Intelligence y el resto de su ecosistema.
Una apuesta compartida por el sector
Cisco no es la única empresa que realiza esta lectura del mercado. Varias plataformas de seguridad están virando hacia la identidad como elemento central de defensa, reconociendo que los perímetros tradicionales de red son insuficientes en entornos híbridos y multicloud donde las máquinas se comunican entre sí de forma constante y automatizada.
La consolidación en el espacio NHI refleja la madurez creciente de una disciplina que hasta hace poco era territorio casi exclusivo de las soluciones de PAM (Privileged Access Management) o de los módulos de secretos de los proveedores cloud.
¿Estás cubierto en DefensOps?
Aunque este movimiento corporativo no está asociado a un CVE específico, la problemática de las identidades no humanas tiene implicaciones directas para cualquier organización que opere con integraciones SaaS, pipelines CI/CD, automatizaciones o agentes de IA.
DefensOps (plan Essential) cuenta con un motor de correlación genérico capaz de detectar comportamientos anómalos derivados del abuso de credenciales de servicio o tokens comprometidos, como accesos inusuales fuera de horario, escaladas de privilegios inesperadas o comunicaciones hacia destinos no habituales.
Si quieres saber cómo DefensOps puede ayudarte a ganar visibilidad sobre las identidades no humanas en tu entorno, consulta nuestros planes o solicita una demo personalizada.
👉 Ver planes y solicitar demo en DefensOps
Fuente: Dark Reading – Cisco Adds NHI to Security Stack With Astrix, WideField Acquisitions
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.