"Antes de la computación en la nube, el software como servicio, los teléfonos inteligentes, las tabletas y los dispositivos portátiles, existía el centro de datos. Definía el perímetro de una organización. La gente entraba a la oficina y trabajaba en computadoras y laptops dentro del ámbito definido por la red, a salvo de los riesgos de seguridad de TI. Cuando trabajaban de forma remota, se conectaban a sus redes mediante VPN. El equipo de TI estableció un perímetro seguro alrededor suyo y de la información confidencial de su organización, protegiéndolo del resto de Internet mediante firewalls, dispositivos de seguridad, y más.
Ahora, la información confidencial de su organización está en todas partes. Si miraste, lo encontrarás en dispositivos móviles, en la nube y, por supuesto, detrás de tu firewall. Entonces, ¿dónde está el perímetro seguro?
Algunas aplicaciones se alojan en las instalaciones, pero se puede acceder a ellas desde fuera de la red mediante VPN. Las aplicaciones empresariales de software como servicio (SaaS) están en la nube y la información confidencial de su organización ahora reside en varios centros de datos en la nube, accesibles para los empleados tanto dentro como fuera de la red corporativa. Muchas organizaciones están migrando algunos o todos sus servidores, bases de datos y almacenamiento a Infraestructura como servicio (IaaS), mientras que las empresas más nuevas que ""nacen en la nube"" no albergan una infraestructura interna.
En el entorno de TI mixto local y en la nube de hoy en día, proteger un perímetro de red no es suficiente y se debe adoptar un enfoque de seguridad Zero Trust. El modelo Zero Trust Security traslada los mecanismos de control de acceso desde el perímetro de la red a los usuarios, dispositivos y sistemas reales.
Este documento examina seis riesgos comunes de este mundo ""sin perímetro"" y propone seis oportunidades para fortalecer la seguridad mediante el acceso de próxima generación."
Otro contenido en esta secuencia
28:48El mínimo privilegio que prioriza la identidad: control práctico del endpoint sin afectar la productividad
Descubra cómo aplicar el principio del mínimo privilegio en el endpoint mediante controles basados en la identidad que reducen el riesgo, satisfacen a los auditores y mantienen una alta productividad.
39:42La identidad es el futuro del trabajo: cinco tendencias que los CISO deben conocer
Este webinar analiza cinco tendencias clave en materia de identidad para ayudar a los CISO a adaptar su estrategia de seguridad al mundo moderno, distribuido y basado en la inteligencia artificial.
Arquitectura de referencia para la automatización moderna de certificados y PKI
Modernice las operaciones de certificados y PKI con una arquitectura de referencia escalable para la automatización, la gobernanza y la agilidad criptográfica en entornos híbridos y en la nube.
32:18De los silos a la unidad: la seguridad de la identidad en la era de las amenazas impulsadas por la IA
Descubra cómo un enfoque unificado de la seguridad de la identidad ofrece una protección profunda y una fuerte alineación con las prioridades del CISO y el SOC.
44:14La PKI bajo presión: la nueva investigación global de Ponemon para 2026
Descubra lo que revela la nueva investigación de Ponemon sobre la PKI para 2026 acerca de los riesgos heredados, los flujos de trabajo manuales y cómo crear un programa de PKI moderno y resistente.
La brecha entre la realidad y los privilegios: nuevas perspectivas que dan forma al futuro de la seguridad de la identidad
Las nuevas perspectivas revelan brechas críticas en los privilegios y un riesgo creciente para la identidad. Descubra por qué las organizaciones deben adoptar controles modernos unificados.
Quién es quién en la nube
Todos los roles conllevan riesgos. «Quién es quién en la nube» muestra por qué y cómo CyberArk Secure Cloud Access protege todas las identidades sin causar trastornos.
Certificados TLS y el precio de no hacer nada: el argumento del retorno de la inversión para la gestión automatizada del ciclo de vida de lo
Cuantifique el retorno de la inversión de la gestión automatizada del ciclo de vida de los certificados TLS y descubra cómo reducir costos, minimizar las interrupciones del servicio y prepararse para
26:15Identity Security Trailblazer: Modernización de la seguridad de los servicios financieros en la nube
Descubra cómo un banco europeo creó un programa PAM resistente y conforme con la normativa en CyberArk SaaS en un entorno que prioriza la nube.
El fin de los certificados TLS de uso doble: cómo preparar las identidades de máquina para el futuro
Descubra por qué los certificados TLS de uso doble están llegando a su fin y cómo modernizar la PKI, proteger el mTLS y preparar las identidades de máquina para el futuro con ayuda de la automatizació
Modernice el acceso con privilegios para toda identidad
Descubra cómo un programa de seguridad de la identidad unificado protege todas las identidades mediante la aplicación de un enfoque sin privilegios permanentes y controles de acceso modernos en todos
31:32Bajo control: una serie sobre conformidad normativa en 2026
Manténgase a la vanguardia de las crecientes exigencias de conformidad normativa con controles más estrictos, automatización y seguridad de la identidad en la Parte 1
Soluciones de CyberArk para proteger la infraestructura moderna
Proteja la infraestructura moderna controlando el acceso con privilegios en la nube, DevOps, SaaS e identidades de máquina.
Guía para la adquisición: protección para los usuarios de la nube
Conozca los cuatro criterios clave que deben cumplir las soluciones de seguridad de identidad para proteger eficazmente el acceso de los desarrolladores sin perjudicar la productividad.
4:11Parte 2: Conformidad continua en acción
El aumento de las exigencias de las regulaciones como NIS2 y DORA exige control.
Guía para líderes de seguridad sobre el futuro de las contraseñas
Este monográfico ofrece una hoja de ruta pragmática y centrada en el liderazgo para reducir el riesgo que suponen las credenciales e impulsar una transformación alineada con el negocio hacia la autent
42:55Identidades de carga de trabajo para principiantes: aspectos básicos para equipos de seguridad
Aprenda los conceptos básicos de la identidad de la carga de trabajo y cómo proteger el acceso a las máquinas, reducir el riesgo de los secretos y modernizar la gestión del acceso con privilegios(PAM)
35:04Pesadillas de la gestión de secretos en acción: cuatro errores de seguridad que debe evitar
Descubra por qué la centralización de los secretos refuerza la gobernanza y conozca algunas historias reales de fracaso con soluciones comprobadas en terreno, sin perturbar a los desarrolladores.
Tres amenazas posteriores al inicio de sesión que les quitan el sueño a los CISO
Este libro electrónico analiza los puntos ciegos más comunes tras el inicio de sesión que conducen a la apropiación de cuentas, el uso indebido por parte de empleados y las auditorías fallidas
Las claves de API y sus vulnerabilidades
Proteger las API ya no es opcional. Lea este libro electrónico para descubrir cómo proteger sus API y todo lo relacionado con ellas.
