De las señales de identidad a la acción decisiva: presentación del servicio IBM Identity Threat Detection and Remediation (ITDR)
Un nuevo enfoque impulsado por inteligencia para la detección y corrección de amenazas de identidad.
En la RSA Conference 2026, IBM Consulting presenta un nuevo enfoque para la detección y corrección de amenazas de identidad, diseñado para tomar decisiones más rápidas y responder de forma más estable.
Durante años, la identidad se trató como un problema de control: definir el acceso, aplicar políticas, revisar derechos. Esa base sigue siendo importante, pero ya no refleja cómo se desarrollan realmente los ataques. Los adversarios de hoy en día no necesitan forzar la entrada: se registran. Explotan credenciales válidas, cuentas inactivas y privilegios mal utilizados para moverse silenciosamente por los entornos, a menudo más rápido de lo que los equipos de seguridad pueden evaluar lo que está ocurriendo.
Los ataques basados en la identidad representan ahora una parte significativa de las intrusiones en el mundo real, y muchos de ellos implican cuentas válidas en lugar de malware o exploits de día cero. La identidad ya no es solo un control de seguridad. Es un riesgo empresarial vinculado directamente a la resiliencia operativa, la confianza y la continuidad.
Este nuevo servicio está diseñado para cerrar la brecha entre las señales de identidad y la acción decisiva.
En lugar de añadir otra capa de alerta, ITDR funciona como un trabajador digital que monitoriza continuamente la actividad de identidad, interpreta el riesgo y orquesta la corrección a través de un proceso estructurado y repetible. El enfoque va más allá de la detección hacia una toma de decisiones más rápida y una respuesta gobernada.
La mayoría de las organizaciones ya cuentan con sólidas herramientas de gestión de identidades y accesos. El reto no es la falta de señales, sino la fragmentación.
La actividad de identidad se distribuye entre directorios, endpoints, plataformas en la nube y herramientas de seguridad. Las señales llegan a diferentes velocidades, en diferentes formatos y sin un contexto compartido. Los equipos se ven obligados a correlacionar manualmente los eventos, confiar en el juicio individual y cambiar entre herramientas, mientras que los atacantes se mueven cada vez con mayor velocidad y sofisticación.
Los patrones comunes de ataque basados en identidad incluyen:
- Actividad sospechosa relacionada con identidades privilegiadas
- Escalada inusual o rápida de privilegios fuera de las normas esperadas
- Reactivación o uso anormal de cuentas inactivas
- Intentos de inicio de sesión coordinados en varias identidades
- Exposición de identidad tras una vulneración de un endpoint
De forma individual, es posible que estas señales no generen preocupación inmediata. Juntos, a menudo indican un compromiso activo, pero solo si los equipos pueden ver la imagen completa a tiempo. El auge del phishing, la suplantación de identidad y el abuso de credenciales posibilitados por la IA está reduciendo aún más esa ventana.
ITDR consolida las señales de identidad procedentes de entornos de múltiples proveedores en una única vista centralizada de casos. Los equipos de seguridad e IAM pueden investigar la actividad, evaluar los riesgos y aplicar medidas correctivas sin tener que cambiar de herramienta ni depender exclusivamente de la interpretación manual.
En el núcleo del servicio hay un modelo de decisión determinista y explicable. Los equipos pueden ver exactamente por qué se propone una acción recomendada, evaluar el riesgo en su contexto y aplicar la corrección automáticamente según la gobernanza y la política. Cada acción es rastreable, auditable y coherente.
El flujo de trabajo ITDR incluye:
- Recogida de señales: señales de identidad en todas las plataformas, normalizadas en una visión coherente
- Análisis centralizado: eventos evaluados en contexto con trazabilidad completa
- Inteligencia de identidad: datos sin procesar transformados en perspectivas ejecutables y priorizadas
- Corrección controlada: acciones óptimas propuestas y ejecutadas en función del riesgo y la política
Este flujo de trabajo unificado sustituye la investigación fragmentada por una respuesta consistente y basada en políticas.
Para los líderes de seguridad, ITDR reduce el triaje manual, acelera la contención y aporta coherencia a algunas de las decisiones más complejas a las que se enfrentan los equipos bajo presión.
Para los líderes empresariales, protege a la organización donde el riesgo se concentra cada vez más, en las identidades que permiten las operaciones, el acceso de los clientes y el crecimiento digital.
Los beneficios clave incluyen:
- Visibilidad en tiempo real de la actividad de identidad, lo que permite una clasificación y una respuesta más rápidas
- Corrección más coherente, que reduce la dependencia de decisiones puntuales y el cambio constante de herramientas
- Decisiones alineadas con el gobierno con total transparencia y trazabilidad
- Mejor uso de las inversiones existentes en seguridad de identidad, especialmente en las aplicaciones públicas y en la nube
- Mejora de la resiliencia operativa al conectar el riesgo de identidad con la acción a lo largo del ciclo de vida
ITDR permite a las organizaciones pasar de reaccionar a alertas aisladas a gestionar el riesgo de identidad como un proceso continuo impulsado por la inteligencia.
El servicio IBM® Identity Threat Detection and Remediation se presenta oficialmente en la RSA Conference 2026.
Vea una demostración ITDR en directo, conecte con expertos de IBM Consulting y comente sus retos y prioridades en seguridad de identidad. Descubra cómo la inteligencia de identidades puede impulsar una corrección más rápida, inteligente y gobernada, sin ralentizar el negocio.