La Ecuación Digital
Estás leyendo
Cisco lanza Duo IAM con autenticación avanzada sin contraseñas

SUSCRÍBETE GRATIS A DIGITAL FIRST

Especial Viva Technology 2025

Todas las Noticias

Contacto

La Ecuación Digital
La Ecuación Digital

Cisco lanza Duo IAM con autenticación avanzada sin contraseñas

por
29 mayo 2025
  • Cisco presenta Duo IAM, una solución integral que gestiona identidades y accesos con autenticación sin contraseñas y protección contra amenazas basadas en IA.
Gestión de identidades

Cisco ha anunciado el lanzamiento de and Access Management (IAM), una nueva solución de gestión de identidades y accesos que amplía su oferta en ciberseguridad. La herramienta incorpora nuevas capacidades diseñadas para contrarrestar el aumento de amenazas dirigidas a las credenciales de los usuarios, fenómeno que ha cobrado relevancia en el contexto del uso generalizado de inteligencia artificial por parte de actores maliciosos.

Según datos internos de Talos, el 60 % de los incidentes de seguridad analizados en 2024 tuvieron como punto de entrada la suplantación de identidad o el uso indebido de credenciales. A partir de este diagnóstico, la compañía ha desarrollado una solución que se estructura sobre un enfoque ‘zero trust’, integrando protección por defecto y autenticación multifactor (MFA) avanzada, sin depender de dispositivos físicos adicionales.

La presentación se realizó el 28 de mayo de 2025 y ha sido divulgada por Cisco desde su sede en Madrid. La nueva plataforma consolida y amplía las funciones previamente ofrecidas por el servicio Duo, conocido hasta ahora por su sistema de MFA.

Aumento de amenazas y debilidades en el modelo IAM tradicional

Uno de los factores clave que ha impulsado este lanzamiento es el crecimiento sostenido de ataques dirigidos a identidades digitales, un ámbito que muchas empresas consideran prioritario. Según el Cisco Cybersecurity Readiness Index, cerca de un tercio de las organizaciones encuestadas a nivel global identifican la gestión de identidades como su mayor reto en ciberseguridad.

El sistema IAM tradicional, tal y como lo plantea Cisco, ha descuidado la seguridad en favor de la experiencia de usuario, dejando expuestas muchas infraestructuras a actores que, en lugar de hackear sistemas, simplemente acceden con credenciales válidas obtenidas mediante técnicas de ingeniería social o automatización basada en IA.

Componentes principales de Duo IAM

La nueva solución presentada introduce varios elementos destinados a mitigar estos riesgos. Uno de ellos es el Directorio de Usuarios, un componente nativo que permite a las organizaciones almacenar y gestionar información crítica de los usuarios, como nombres, direcciones de correo y funciones, desde un solo entorno de administración.

Además, Duo IAM amplía sus capacidades de integración, ofreciendo compatibilidad con sistemas de identidad de terceros mediante un motor de enrutamiento diseñado para facilitar la interoperabilidad. Esta flexibilidad pretende reducir la fragmentación en infraestructuras híbridas y facilitar el control de acceso desde una única plataforma.

Otro añadido relevante es la incorporación del Asistente de IA de Cisco para Identidad. Esta herramienta automatiza tareas de configuración y operación, permitiendo que las empresas implementen y mantengan la solución de forma más eficiente, según ha explicado la compañía.

Autenticación sin contraseñas y protección contra el phishing

Entre las funciones orientadas específicamente a neutralizar ataques de phishing, la plataforma incluye tres capacidades destacadas:

  • Complete Passwordless: elimina la necesidad de recordar o introducir contraseñas, utilizando métodos alternativos de autenticación considerados más seguros.

  • Proximity Verification: implementa autenticación mediante Bluetooth Low Energy (BLE), asegurando que los dispositivos necesarios para verificar una identidad se encuentren físicamente próximos entre sí durante el inicio de sesión.

  • Session Theft Protection: fortalece la protección de sesiones activas mediante mejoras en Duo Passport, que reduce la dependencia de cookies del navegador, habitualmente explotadas en ataques de secuestro de sesión.

Estas características tienen como objetivo mitigar los riesgos derivados de campañas de phishing automatizadas por IA, que replican comunicaciones legítimas para capturar credenciales sin intervención humana directa.

Te puede interesar
Nutanix anuncia avances en inteligencia artificial, datos y multicloud híbrido durante .NEXT 2025
La nube híbrida redefine la estrategia de seguridad del CISO en entornos multicloud

Supervisión de identidades y respuesta ante riesgos

Además de la autenticación, Duo IAM se integra con Cisco Identity Intelligence para proporcionar capacidades avanzadas de supervisión. Esta integración permite correlacionar datos de comportamiento de los usuarios con información de acceso en tiempo real, ofreciendo visibilidad ampliada sobre posibles usos indebidos o accesos anómalos.

El sistema permite aplicar respuestas dinámicas ante posibles incidentes, como el aislamiento de usuarios, el cierre de sesiones activas o la cuarentena de identidades potencialmente comprometidas. Todo ello se ejecuta de forma automatizada mediante mecanismos de análisis basados en aprendizaje automático.

Declaraciones de responsables del sector

En relación con este lanzamiento, Jeetu Patel, presidente y responsable de productos en Cisco, afirmó que “los atacantes ya no necesitan hackear: pueden iniciar sesión con credenciales válidas. Las soluciones tradicionales de IAM han relegado la seguridad. Duo IAM adopta una aproximación distinta, pensada para disuadir a los atacantes sin complicar el acceso a los usuarios”.

Por su parte, Todd Thiemann, analista principal en Enterprise Strategy Group, considera que la expansión de Duo hacia la gestión integral de identidades representa una evolución significativa en el sector. En sus palabras, “el enfoque integral contra el phishing no sólo mejora la seguridad, sino que también facilita su adopción en entornos empresariales complejos”.

Adaptación al nuevo entorno de amenazas

El lanzamiento de Duo IAM coincide con una etapa de transformación en los esquemas de autenticación y protección de identidades, donde los mecanismos basados exclusivamente en contraseñas o métodos tradicionales se consideran insuficientes. Cisco propone una solución integral orientada a responder a amenazas contemporáneas sin comprometer la facilidad de acceso para los usuarios autorizados.

La compañía apuesta por centralizar la gestión de identidades, minimizar la superficie de ataque y aplicar automatización inteligente en cada fase del ciclo de autenticación y supervisión. Con esta propuesta, refuerza su posicionamiento dentro del mercado de la ciberseguridad empresarial, especialmente en el ámbito de la gestión de acceso en entornos distribuidos o híbridos.

Etiquetas
La Ecuación Digital

© 2023 Curado y Editado por Hernán Rodríguez.
All Rights Reserved.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad