Microsoft y RSA impulsan la seguridad de la identidad en la era de la IA – Campus Technology

por

Microsoft y RSA impulsan la seguridad de la identidad en la era de la IA

Dos de los anuncios de autenticación más importantes que surgieron de la reciente Conferencia RSA apuntan en la misma dirección: las organizaciones necesitan un enfoque más flexible y unificado para la seguridad de la identidad, especialmente ahora que los agentes de IA comienzan a actuar junto con los trabajadores humanos.

Microsoft aprovechó la ocasión para impulsar su soporte externo de autenticación multifactor (MFA) en Microsoft Entra ID a disponibilidad general, mientras que RSA Security anunció una asociación ampliada con Microsoft para proteger lo que llama la «fuerza laboral de IA».

Entra External MFA llega a GA

La función MFA externa de Microsoft ahora está disponible de forma generalizada en Microsoft Entra ID, anunció la compañía en la feria de este año. La capacidad permite a las organizaciones conectar proveedores de MFA de terceros directamente a Entra ID sin tener que abandonar su infraestructura de autenticación existente ni sacrificar las políticas de acceso condicional de Microsoft.





La medida es importante para las empresas que han invertido en soluciones MFA especializadas para cumplir con los requisitos regulatorios, manejar la complejidad de fusiones y adquisiciones u operar en entornos donde las opciones nativas de MFA de Microsoft no son adecuadas. Construido sobre el estándar OpenID Connect (OIDC), el MFA externo funciona dentro de la misma consola de administración que los métodos nativos de Microsoft, brindando a los equipos de TI un único panel para toda la gestión de autenticación.

Los inicios de sesión que utilizan MFA externo aún pasan por una evaluación de políticas completa, incluida una evaluación de riesgos en tiempo real. Microsoft dijo que los administradores pueden alinear las solicitudes de autenticación con los objetivos comerciales a través de la frecuencia de inicio de sesión y controles de sesión, pero advirtió que una reautenticación demasiado agresiva en realidad puede aumentar el riesgo de phishing al condicionar a los usuarios a aprobar las solicitudes sin escrutinio.

La investigación de Microsoft ha apuntado hacia un impulso más fuerte para una adopción más amplia de MFA. Los datos de la empresa muestran que MFA reduce el riesgo de que la cuenta se vea comprometida en más del 99 %. La función MFA externa extiende esa protección a organizaciones cuya pila de autenticación se encuentra fuera del ecosistema nativo de Microsoft.

RSA avanza para proteger la fuerza laboral de IA

El anuncio de RSA Security está vinculado al recién lanzado Microsoft 365 E7: The Frontier Suite, que incluye herramientas de productividad de Microsoft 365, Microsoft Copilot, servicios de identidad Entra y Agent 365, una plataforma de gobierno para agentes de IA. RSA está posicionando su oferta ID Plus para Microsoft como la capa de confianza de identidad que se encuentra en la parte superior de esa plataforma.

El argumento es sencillo pero cada vez más urgente: a medida que los agentes de IA comienzan a ejecutar flujos de trabajo automatizados, a acceder a datos confidenciales y a operar con acceso privilegiado dentro de los sistemas empresariales, el gobierno de la identidad no puede limitarse a los usuarios humanos. Las investigaciones muestran que las identidades no humanas ya superan en número a los usuarios humanos por un factor de 17.

La capa de confianza de identidad de RSA para la suite E7 cubre tres áreas: autenticación de alta seguridad y resistente al phishing para usuarios humanos; inteligencia de riesgos que evalúa señales contextuales para señalar intentos de acceso sospechosos; y controles de acceso seguros para operaciones privilegiadas a medida que los agentes de IA asumen tareas más autónomas.

La compañía también confirmó que está disponible como proveedor externo de MFA a través del nuevo marco GA de Microsoft Entra, lo que significa que las organizaciones pueden implementar autenticación RSA a través de la integración externa de MFA directamente dentro de las configuraciones de Entra.

Qué significa para los profesionales de TI

Para los administradores que ejecutan entornos híbridos con inversiones heredadas en MFA, Entra MFA GA abre un camino de migración más limpio que el enfoque anterior de controles personalizados al que reemplaza. La fecha límite de desuso de los controles personalizados de septiembre de 2026 significa que la planificación debería comenzar ahora.

Del lado de RSA, la historia de la integración de E7 es más progresista: los agentes de IA como trabajadores empresariales siguen siendo un modelo emergente, pero está llegando lo suficientemente rápido como para que los equipos de identidad harían bien en adelantarse a él. Gartner ha predicho que el 33% de las aplicaciones empresariales incluirán IA agente para 2028, frente a menos del 1% en 2024. Los marcos de seguridad para gobernar esos agentes, incluidos controles de identidad consistentes que reflejan lo que ya se aplica a los usuarios humanos, serán un desafío central de TI en el corto plazo.

We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept