Identidades de carga de trabajo para principiantes: aspectos básicos para equipos de seguridad

December 22, 2025

La bóveda PAM protege perfectamente las identidades humanas, pero ¿puede hacer lo mismo con las de máquina? ¿Qué ocurre cuando una carga de trabajo se activa a las 3 de la madrugada, dura 7 minutos y necesita acceder a bases de datos de producción? ¿O cuando la canalización de CI/CD genera 1000 cargas de trabajo efímeras que necesitan permisos diferentes? Ahora las máquinas superan a los humanos en una proporción de 82:1 y las credenciales deben rotarse más rápido de lo que se tarda en escribir; la PAM tradicional se vuelve inmanejable.

A partir de nuestra experiencia en terreno con clientes empresariales, hemos identificado cuatro deficiencias fundamentales que surgen cuando las organizaciones intentan aplicar patrones de identidad humana a las máquinas:

Credenciales estáticas incrustadas en imágenes de contenedores y en el código
Los directorios desconectados crean silos de identidad, cada uno con su propia verdad
Cuentas de servicio con permisos excesivos que nunca caducan
Falta de visibilidad sobre qué carga de trabajo accedió a qué recurso y cuándo.

En esta sesión se presentan los fundamentos de la identidad de las cargas de trabajo desde la perspectiva del nuevo estándar SPIFFE, el marco de identidad universal en el que se basa Secure Workload Access de CyberArk. Descubrirá cómo los dominios de confianza crean límites de seguridad, cómo la certificación comprueba la identidad sin contraseñas y por qué la identidad de las cargas de trabajo no se limita a los secretos, sino que se trata de saber quién los solicita.

Aprenderá a:

Reducir la amenaza de fuga de secretos sustituyendo las credenciales estáticas por identidades universales y únicas
Proteger las cargas de trabajo locales y en la nube mediante dominios de confianza y autenticación mutua
Mejorar la gestión de secretos con identidades de corta duración y rotación automática
Mejorar la experiencia de los desarrolladores mediante la automatización, las API estándar y la autenticación simplificada de los servicios

Ponentes:

Matt Barker, VP & Global Head, Workload Identity Architecture, CyberArk.

Joe Garcia, Principal Product Marketing Manager for Secrets & Secure Workload Access, CyberArk.

Flipbook anterior

Guía para líderes de seguridad sobre el futuro de las contraseñas

Este monográfico ofrece una hoja de ruta pragmática y centrada en el liderazgo para reducir el riesgo que s...

Video siguiente

Pesadillas de la gestión de secretos en acción: cuatro errores de seguridad que debe evitar

Descubra por qué la centralización de los secretos refuerza la gobernanza y conozca algunas historias reale...

Amplíe sus conocimientos de seguridad consultando nuestra colección de recursos.

Identidades de carga de trabajo para principiantes: aspectos básicos para equipos de seguridad

Flipbook anterior

Video siguiente

MANTENERSE EN CONTACTO

Identidades de carga de trabajo para principiantes: aspectos básicos para equipos de seguridad

Flipbook anterior

Video siguiente

Otro contenido en esta secuencia

Este monográfico ofrece una hoja de ruta pragmática y centrada en el liderazgo para reducir el riesgo que suponen las credenciales e impulsar una transformación alineada con el negocio hacia la autent

Descubra por qué la centralización de los secretos refuerza la gobernanza y conozca algunas historias reales de fracaso con soluciones comprobadas en terreno, sin perturbar a los desarrolladores.

Este libro electrónico analiza los puntos ciegos más comunes tras el inicio de sesión que conducen a la apropiación de cuentas, el uso indebido por parte de empleados y las auditorías fallidas

Proteger las API ya no es opcional. Lea este libro electrónico para descubrir cómo proteger sus API y todo lo relacionado con ellas.

Las renovaciones cada 47 días y las amenazas cuánticas exigen medidas. Descubra cómo la automatización de certificados garantiza la conformidad normativa y prepara la confianza digital para el futuro.

Aprenda a proteger las sesiones SaaS con supervisión y protección en tiempo real que no interrumpirán a los usuarios.

Descargue la Guía para la adquisición de Gartner® y obtenga un marco de cinco pasos para la modernización de PKI y CLM que incluye automatización, evaluación de proveedores, agilidad criptográfica y p

Este documento analiza los retos que plantea la gestión de contraseñas del personal en entornos empresariales

La explosión de identidades de máquina, que superan en número a los usuarios humanos en una proporción de más de 80:1, ha creado nuevos retos de seguridad para las empresas.

El futuro de los privilegios: bases PAM probadas y controles de acceso modernos combinados en una sola plataforma para la empresa híbrida actual.

Prepárese para los certificados TLS de 47 días con el manual para la automatización de CyberArk: amplíe la gobernanza, evite interrupciones y modernice la gestión de certificados.

Descubra cómo superar los obstáculos para la adopción de la tecnología sin contraseñas y mejorar la seguridad, la experiencia del usuario y la productividad

Los atacantes tienen las credenciales del personal en la mira. Descubra por qué las herramientas tradicionales de contraseñas no son suficientes y cómo CyberArk WPM le ayuda a recuperar el control.

Asegura la IA agentica con seguridad de identidad y mínimo privilegio. Conoce riesgos, investigación y soluciones en este seminario web de expertos.

Los ciclos de vida de 47 días de los certificados TLS de entrarán en vigor en 2029. La gestión manual del ciclo de vida de los certificados ya no es viable.

Descubra quién está realmente en la nube y cómo proteger las identidades de los desarrolladores y científicos de datos sin ralentizar la innovación.

Descubra por qué las empresas están sustituyendo el control heredado de aplicaciones por el mínimo privilegio para mejorar la seguridad, la eficiencia y la conformidad normativa.

Prepárese para la reducción de la validez de los certificados TLS. Descargue la lista de verificación de preparación y conozca los cuatro pasos que le permitirán evaluar la automatización y evitar

Siete veces líder en el informe Magic Quadrant™ de Gartner® para PAM. Acceda al informe y descubra por qué.

Descubra cómo automatizar las renovaciones de certificados a escala, aumentar la fiabilidad y realizar un seguimiento del ROI en este webinar con información de Discover Financial Services.