La gestión de identidades digitales está al borde de una revolución impulsada por la inteligencia artificial y la creciente complejidad de los entornos híbridos y multi-cloud. Ping Identity ha aprovechado este momento crítico para anunciar la integración de capacidades Just-in-time (JIT) Privileged Access en su plataforma, reforzando su «trifecta de identidad»: Access Management, Identity Governance and Administration y Privileged Access Management.
Este avance representa un paso significativo hacia la modernización de la gestión centralizada de identidades, ofreciéndose como alternativa a los sistemas PAM tradicionales que dependen de bóvedas de contraseñas. Con el enfoque JIT, se busca facilitar el acceso temporal y contextual a sistemas críticos, sin depender de credenciales permanentes.
Peter Barker, Chief Product Officer de Ping Identity, ha expresado que esta nueva adición empodera a las organizaciones al facilitar el acceso privilegiado justo en el momento necesario, enfrentando así un amplio espectro de desafíos relacionados con la identidad y la seguridad. El nuevo servicio, PingOne Privilege, permite a los usuarios solicitar acceso temporal a diversos entornos, alineándose con las mejores prácticas de un modelo zero trust.
Entre las características principales del PingOne Privilege se incluyen el acceso sin contraseñas mediante certificados y TPM, grabación de sesiones para cumplir con regulaciones como SOX y GDPR, y soporte para infraestructuras multinube y Kubernetes. Esta iniciativa se ve fortalecida por la reciente adquisición de Procyon, una startup especializada en simplificar el acceso privilegiado en entornos híbridos.
El CEO de Ping Identity, Andre Durand, destaca que la inteligencia artificial está redefiniendo el panorama tecnológico, erosionando la confianza y creando desafíos únicos en el ámbito de la identidad. Con esta estrategia, Ping apuesta por una visión unificada, en la que la identidad es el pilar central.
La competencia en el sector de la gestión de identidades sigue creciendo. Empresas como CrowdStrike y Microsoft están desarrollando soluciones similares, cada una con su enfoque particular: CrowdStrike se orienta hacia la seguridad nativa y detección en tiempo real, mientras que Microsoft avanza con su plataforma Entra. Sin embargo, Ping busca destacar a través de una gestión integrada con un fuerte componente de gobernanza.
El desarrollo actual sugiere que el PAM tradicional basado en bóvedas está quedando atrás. El futuro parece encaminarse hacia una gestión de identidades efímeras, sin contraseñas y reguladas por políticas adaptativas en plataformas unificadas.
No obstante, el avance hacia una convergencia total de controles de identidad aún enfrenta desafíos, principalmente debido a la presión regulatoria y la necesidad de gestionar identidades a escala global en entornos complejos. La creciente inversión en inteligencia artificial y ciberseguridad podría traer consigo fragmentación y complejidad, los mismos problemas que se intenta solucionar con estas innovaciones.
