Palo Alto Networks introduce Idira, una nueva plataforma de seguridad de identidades diseñada para gestionar el acceso de humanos, máquinas y agentes de Inteligencia Artificial dentro de las organizaciones. Este lanzamiento representa un paso estratégico en la integración de CyberArk en la visión global de la compañía, tras su adquisición por 25.000 millones de dólares en una operación que refuerza su posición en ciberseguridad.
Este desarrollo llega en un contexto donde la protección de identidades se ha convertido en una prioridad clave. Las amenazas ya no se limitan a infiltraciones tradicionales, sino que ahora los atacantes con frecuencia usan credenciales robadas, tokens comprometidos o permisos mal configurados para acceder a sistemas críticos. Con la proliferación de agentes de IA, cargas de trabajo en la nube, APIs, cuentas de servicio y automatizaciones, el enfoque de solo proteger privilegios tradicionales resulta insuficiente.
De la gestión clásica de privilegios a una seguridad de identidades más integral
Idira se presenta como una plataforma avanzada para la seguridad de identidades en la era de la IA. En la práctica, extiende el concepto clásico de PAM (gestión de accesos privilegiados) para incluir no solo a administradores humanos, sino también máquinas, cargas de trabajo, secretos, certificados y agentes autónomos.
La firma sostiene que ya no basta con proteger una sola caja fuerte de contraseñas o gestionar unas pocas cuentas críticas. Hoy en día, los privilegios están distribuidos entre usuarios, aplicaciones, servicios en la nube, herramientas de automatización y agentes que acceden a datos, ejecutan acciones o inician procesos sin intervención constante. Cada una de esas identidades puede convertirse en un vector de ataque si no se descubren, clasifican y gestionan de forma adecuada.
Según el informe “2026 Identity Security Landscape” de Palo Alto Networks, las identidades de máquina y de IA superan en número a las humanas en una proporción de 109 a 1, y el 90% de las organizaciones encuestadas reportaron brechas relacionadas con identidades en el último año. Aunque estas cifras reflejan un interés comercial, también evidencian una preocupación real en el mercado: cada vez existen más identidades distintas a las personas.
Idira aborda estas preocupaciones a través de tres pilares principales: detección continua del riesgo de identidad, controles dinámicos de privilegios y gobierno automatizado. Su objetivo es reducir privilegios permanentes, aplicar accesos just-in-time y gestionar qué acciones puede realizar cada identidad, dependiendo del contexto, el nivel de riesgo y la necesidad real.
| Área | Qué propone Idira |
|---|---|
| Identidades humanas | Control de accesos privilegiados, gobernanza de permisos y minimización de privilegios excesivos |
| Identidades de máquina | Gestión de secretos, cargas de trabajo, certificados y credenciales no humanas |
| Agentes de IA | Descubrimiento, contexto, permisos limitados y trazabilidad de acciones |
| Modelo de acceso | Menos privilegio permanente y mayor acceso temporal bajo demanda |
| Clientes CyberArk | Continuidad en el uso actual y acceso progresivo a las nuevas capacidades de Idira |
El desafío de los agentes autónomos
Una de las innovaciones principales de Idira está en la gestión de identidades de agentes de IA. Un agente de IA no es solo un chatbot; en entornos corporativos puede conectarse a diversas herramientas, acceder a datos, activar APIs, gestionar flujos, abrir tickets, consultar sistemas financieros o modificar información si tiene permisos adecuados.
Este escenario modifica la superficie de ataque. Una cuenta de servicio mal gestionada ya representa un riesgo, pero un agente con permisos amplios, capacidad de actuar autónomamente y poca trazabilidad puede ser aún más peligroso. Por ello, el debate sobre seguridad de agentes debe enfocarse no solo en el contenido que producen, sino también en las credenciales que utilizan y las acciones que ejecutan.
Palo Alto Networks afirma que Idira puede identificar agentes activos en entornos SaaS, en la nube y en desarrollo, enriqueciendo su contexto, identificando a los propietarios y permisos, además de aplicar controles para que solo tengan acceso durante el tiempo estrictamente necesario y permitiendo auditorías sobre sus acciones.
Este enfoque refuerza una tendencia emergente en ciberseguridad: aplicar los principios de Zero Trust y privilegio mínimo a toda identidad capaz de autenticarse. Sin embargo, implementar esto correctamente no es sencillo. Muchas organizaciones arrastran permisos acumulados, cuentas huérfanas, secretos dispersos en pipelines, integraciones entre aplicaciones y excepciones operativas. La incorporación de IA aumenta la velocidad de estos desafíos, pero no elimina la deuda tecnológica previa.
Una adquisición estratégica para impulsar plataformas
Idira también debe considerarse como un componente clave en la estrategia de plataforma de Palo Alto Networks. La compra de CyberArk fortaleció su posición en el ámbito de la gestión de identidades, un área central en la consolidación del mercado de ciberseguridad. Con Idira, la compañía busca integrar la experiencia en PAM de CyberArk con su cartera en seguridad en red, nube, operaciones y respuesta a incidentes.
Para los clientes actuales de CyberArk SaaS, Palo Alto Networks propone una transición gradual. Los usuarios de PAM tradicional recibirán mejoras en descubrimiento y experiencia de usuario, con opción de añadir funcionalidades como Zero Standing Privilege (ZSP) y protección para identidades de máquina y agentes. Los clientes del modelo Modern PAM podrán acceder a mejoras similares sin coste adicional, aunque algunas funciones avanzadas requerirán nuevas licencias.
Además, los clientes con licencias de Secrets o Workload podrán integrar capacidades de PAM tradicional y ZSP, unificando la gestión dentro de Idira. En resumen, Palo Alto Networks busca que Idira sea un punto único de control para proteger tanto a identidades humanas como no humanas, evitando mantener controles segregados para administradores, DevOps, secretos, endpoints y agentes de IA.
Desde una perspectiva tecnológica, esta estrategia tiene sentido. Sin embargo, desde el punto de vista práctico, plantea una pregunta para los CISO: ¿la consolidación de plataforma aporta valor real o solo añadirá complejidad? Muchas organizaciones ya cuentan con múltiples capas de IAM, PAM, IGA, EDR, CNAPP, SIEM, SOAR, CASB y herramientas específicas. Añadir otra plataforma sin racionalizar procesos puede resultar en más ruido y menos eficiencia. El éxito de Idira dependerá de su integración eficiente, de la mejora en la visibilidad y de transformar el gobierno de identidades en una operación sencilla, no en una simple visualización de paneles.
Palo Alto Networks asegura que Idira está disponible en general desde su lanzamiento, con capacidades adicionales previstas para el resto del año. Como en toda estrategia empresarial en ciberseguridad, la adopción efectiva dependerá de licencias, madurez tecnológica interna, integración con directorios, nubes, herramientas DevOps y procesos de cumplimiento.
La tendencia del mercado es clara: la gestión de identidad ya no se limita a usuarios y contraseñas. Ahora abarca máquinas, cargas de trabajo, APIs, secretos y agentes de IA que operan en sistemas críticos. La protección de todo este ecosistema será una de las tareas más relevantes de la seguridad corporativa en los próximos años.
Preguntas frecuentes
¿Qué es Idira?
Idira es la plataforma de seguridad de identidades de Palo Alto Networks, diseñada para descubrir, controlar y gobernar identidades humanas, de máquina y agentes de Inteligencia Artificial.
¿Cómo se relaciona Idira con CyberArk?
Idira se apoya en la tecnología y experiencia de CyberArk, adquirida por Palo Alto Networks. Los clientes de CyberArk continuarán con la plataforma actual, con una transición progresiva hacia las capacidades de Idira.
¿Qué significa Zero Standing Privilege?
Zero Standing Privilege busca eliminar privilegios permanentes, otorgando permisos temporales y bajo demanda solo cuando una identidad los necesita.
¿Por qué son importantes las identidades de agentes de IA?
Porque estos agentes pueden acceder a datos, herramientas y APIs para ejecutar tareas. Si tienen privilegios excesivos o poca trazabilidad, representan un riesgo de ataque o de operación.
vía: investors.paloaltonetworks