Descargar Ahora

Correo electrónico

Nombre

Apellidos

Empresa

País

Estado

Gracias!

Error - something went wrong!

Pesadillas de la gestión de secretos en acción: cuatro errores de seguridad que debe evitar

December 18, 2025

El reciente ataque del gusano npm Shai-Hulud muestra lo rápido que puede propagarse un ataque inicial cuando los secretos se gestionan de forma inadecuada. Tras obtener acceso, el malware utilizó herramientas como TruffleHog para recopilar tokens y credenciales codificados, y luego se propagó lateralmente a través de paquetes, canalizaciones y cuentas en la nube. Es un claro recordatorio de que, sin políticas sólidas, la gestión descentralizada de los secretos aumenta el alcance de los ataques.

A partir del trabajo práctico con los clientes, nuestro equipo de servicios de seguridad ha identificado cuatro prácticas que ponen a las organizaciones en mayor riesgo:

Acceso compartido entre equipos: un secreto o una cuenta reutilizados en múltiples cargas de trabajo.
Definiciones deficientes del espacio de nombres de Kubernetes: mezcla de desarrollo, pruebas y producción sin límites claros.
Canalizaciones bajo una única identidad: trabajos de Jenkins o Ansible que se ejecutan con privilegios ilimitados.
Una sola cuenta o plataforma en la nube para todo: concentración del riesgo en un único plano de identidad.

Para cada uno de ellos, nuestro equipo de servicios de seguridad comparte historias reales sobre cómo los atacantes se aprovechan de estas prácticas y las soluciones comprobadas en terreno que están adoptando las organizaciones líderes para repararlas. Aprenderán por qué el verdadero riesgo no es solo el secreto, sino la identidad que hay detrás de él, y cómo la centralización de la gestión de secretos reduce el radio de acción, mejora la visibilidad y se escala de forma segura sin interrumpir el trabajo de los desarrolladores.

Trataremos los siguientes temas:

Cómo las malas prácticas en materia de secretos permiten el movimiento lateral y el aumento de las infracciones.
Cuatro errores reales que vemos en los entornos de los clientes y formas comprobadas de repararlos.
Cómo la centralización refuerza la gobernanza, la preparación para la auditoría y la resiliencia.

Ponentes:
John Walsh, Senior Product Marketing Manager, CyberArk
Nathan Whipple, Senior Manager, Security Services, DevSecOps, CyberArk
Benjamin Dorn, Senior Security Consultant, DevSecOps, CyberArk

No hay videos anteriores

Flipbook siguiente

Tres amenazas posteriores al inicio de sesión que les quitan el sueño a los CISO

Este libro electrónico analiza los puntos ciegos más comunes tras el inicio de sesión que conducen a la apr...

Amplíe sus conocimientos de seguridad consultando nuestra colección de recursos.

Pesadillas de la gestión de secretos en acción: cuatro errores de seguridad que debe evitar

Flipbook siguiente

MANTENERSE EN CONTACTO

Pesadillas de la gestión de secretos en acción: cuatro errores de seguridad que debe evitar

Flipbook siguiente

Otro contenido en esta secuencia

Este libro electrónico analiza los puntos ciegos más comunes tras el inicio de sesión que conducen a la apropiación de cuentas, el uso indebido por parte de empleados y las auditorías fallidas

Proteger las API ya no es opcional. Lea este libro electrónico para descubrir cómo proteger sus API y todo lo relacionado con ellas.

Las renovaciones cada 47 días y las amenazas cuánticas exigen medidas. Descubra cómo la automatización de certificados garantiza la conformidad normativa y prepara la confianza digital para el futuro.

Aprenda a proteger las sesiones SaaS con supervisión y protección en tiempo real que no interrumpirán a los usuarios.

Descargue la Guía para la adquisición de Gartner® y obtenga un marco de cinco pasos para la modernización de PKI y CLM que incluye automatización, evaluación de proveedores, agilidad criptográfica y p

Este documento analiza los retos que plantea la gestión de contraseñas del personal en entornos empresariales

La explosión de identidades de máquina, que superan en número a los usuarios humanos en una proporción de más de 80:1, ha creado nuevos retos de seguridad para las empresas.

El futuro de los privilegios: bases PAM probadas y controles de acceso modernos combinados en una sola plataforma para la empresa híbrida actual.

Prepárese para los certificados TLS de 47 días con el manual para la automatización de CyberArk: amplíe la gobernanza, evite interrupciones y modernice la gestión de certificados.

Descubra cómo superar los obstáculos para la adopción de la tecnología sin contraseñas y mejorar la seguridad, la experiencia del usuario y la productividad

Los atacantes tienen las credenciales del personal en la mira. Descubra por qué las herramientas tradicionales de contraseñas no son suficientes y cómo CyberArk WPM le ayuda a recuperar el control.

Asegura la IA agentica con seguridad de identidad y mínimo privilegio. Conoce riesgos, investigación y soluciones en este seminario web de expertos.

Los ciclos de vida de 47 días de los certificados TLS de entrarán en vigor en 2029. La gestión manual del ciclo de vida de los certificados ya no es viable.

Descubra quién está realmente en la nube y cómo proteger las identidades de los desarrolladores y científicos de datos sin ralentizar la innovación.

Descubra por qué las empresas están sustituyendo el control heredado de aplicaciones por el mínimo privilegio para mejorar la seguridad, la eficiencia y la conformidad normativa.

Prepárese para la reducción de la validez de los certificados TLS. Descargue la lista de verificación de preparación y conozca los cuatro pasos que le permitirán evaluar la automatización y evitar

Siete veces líder en el informe Magic Quadrant™ de Gartner® para PAM. Acceda al informe y descubra por qué.

Descubra cómo automatizar las renovaciones de certificados a escala, aumentar la fiabilidad y realizar un seguimiento del ROI en este webinar con información de Discover Financial Services.

Descubra cómo la gestión moderna de sesiones y un enfoque sin privilegios permanentes (ZSP) refuerzan los programas PAM y respaldan la nube, la conformidad normativa y el trabajo híbrido.

La evolución de la nube aumenta el riesgo. Únase a CyberArk e IDC para explorar cómo la ingeniería de plataformas asegura el acceso, gestiona riesgos y permite la innovación.