[12/03/2025] CyberArk y Device Authority, en colaboración con Microsoft, han lanzado una solución que fortalece y escala la autenticación de dispositivos conectados a aplicaciones empresariales con principios de Zero Trust. Según lo señalado en el comunicado de prensa, ayuda a los fabricantes a reducir el riesgo cibernético de los dispositivos conectados en las fábricas y los entornos periféricos con una sólida seguridad de la identidad, la gestión de acceso automatizada y la protección del ciclo de vida de los dispositivos.
"La industria manufacturera se está transformando rápidamente hacia lo digital, impulsada por la unión de la Internet de las cosas (IoT) y la tecnología operativa (OT), con innumerables dispositivos conectados para optimizar las operaciones. Cada dispositivo conectado puede introducir nuevas vulnerabilidades de ciberseguridad. La arquitectura de referencia del NIST para IoT, introducida en mayo del 2024, proporciona un enfoque estructurado para la incorporación segura, la gestión continua de dispositivos y la supervisión de amenazas a lo largo del ciclo de vida del dispositivo. La colaboración entre Microsoft, CyberArk y Device Authority ayuda a las organizaciones a traducir este marco en soluciones prácticas y escalables”, señaló Clarence Hinton, director de estrategia de CyberArk.
Según el ejecutivo, cada socio aporta capacidades esenciales a esta arquitectura de solución de extremo a extremo para el cumplimiento del NIST.
- A través de Microsoft Azure IoT y Defender para IoT, Microsoft permite la administración segura y escalable de dispositivos y la supervisión en tiempo real. La integración en el borde de la nube garantiza una seguridad constante del dispositivo, incluso en entornos remotos y aislados.
- Las capacidades de gestión de acceso privilegiado de CyberArk restringen el acceso humano no autorizado a dispositivos y sistemas críticos, haciendo cumplir las políticas de seguridad de usuarios y dispositivos sin necesidad de una intervención humana manual que requiere mucho tiempo y es propensa a errores.
- Device Authority automatiza la incorporación segura de dispositivos, la acreditación de identidad y el cifrado, minimizando el error humano, acelerando la respuesta a incidentes y manteniendo la integridad de los datos a través del ecosistema conectado.
"Los fabricantes a menudo enfrentan desafíos de seguridad únicos, particularmente en el borde, donde los dispositivos operan en ubicaciones remotas o descentralizadas. Los entornos periféricos introducen vulnerabilidades añadidas gracias a la alta densidad de dispositivos, la conectividad de red variable y la supervisión intermitente, pero sigue siendo necesario tomar decisiones en tiempo real. Este entorno complejo requiere una solución que opere en dispositivos y ubicaciones muy dispersos para ayudar a garantizar la seguridad de los dispositivos y los datos, así como la continuidad operativa. Nuestra solución conjunta aborda estos desafíos con una solución unificada que permite a los fabricantes proteger los dispositivos del acceso malicioso y mantener la resiliencia operativa, incluso en los entornos más distribuidos", sostuvo, por su parte, el CEO de Device Authority, Darron Antill.
Dayan Rodríguez, vicepresidente corporativo de Fabricación y Movilidad de Microsoft, concluyó anotando que, :a medida que las tecnologías conectadas se integran más en las operaciones de los fabricantes, la protección de estos dispositivos es fundamental. "Esta colaboración proporciona a los fabricantes un enfoque integral de su seguridad de IoT, directamente alineado con las últimas directrices del NIST. Con una solución de seguridad basada en el ecosistema, los fabricantes pueden proteger sus operaciones desde la fábrica hasta el borde, lo que garantiza el cumplimiento normativo y la resistencia frente a las amenazas cibernéticas".
Franca Cavassa, CTOPerú