{"id":7120,"date":"2026-03-17T09:30:00","date_gmt":"2026-03-17T09:30:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5460\/"},"modified":"2026-07-09T17:14:46","modified_gmt":"2026-07-09T17:14:46","slug":"brecha-de-seguridad-de-identidad-lo-que-zero-trust-no-protege-y-como-cerrarla","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/03\/17\/brecha-de-seguridad-de-identidad-lo-que-zero-trust-no-protege-y-como-cerrarla\/","title":{"rendered":"Brecha de Seguridad de Identidad: Lo que Zero Trust no protege y c\u00f3mo cerrarla"},"content":{"rendered":"<p style=\"display:inline-block;background:#69d8ed;color:#fff;padding:4px 14px;border-radius:20px;font-size:0.85em;margin-bottom:18px;\">8 min de lectura<\/p>\n<p><strong>Zero Trust fue la promesa: no conf\u00edes en nadie, verifica todo, minimiza el radio de impacto. Pero los atacantes se han adaptado. Ya no irrumpen. Inician sesi\u00f3n. Con tokens de sesi\u00f3n robados, correos de phishing generados por IA y llamadas de deepfake, eluden por igual la MFA y las pol\u00edticas Zero Trust. La brecha tiene nombre: Identity Security Gap.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li>\ud83d\udd12 El 87 por ciento de las organizaciones sufri\u00f3 al menos dos incidentes basados en identidades en los \u00faltimos 12 meses (CyberArk 2025).<\/li>\n<li>\u26a0\ufe0f El 84 por ciento de las cuentas comprometidas ten\u00edan MFA activado. El robo de tokens de sesi\u00f3n evade completamente el segundo factor (Obsidian Security).<\/li>\n<li>\ud83d\udee1\ufe0f El vishing aument\u00f3 un 442 por ciento en medio a\u00f1o, impulsado por la s\u00edntesis de voz mediante IA (CrowdStrike GTR 2025).<\/li>\n<li>\ud83d\udcca Circulan 17.300 millones de cookies de sesi\u00f3n robadas en la dark web. Por cada infecci\u00f3n de malware se extraen 1.861 cookies (SpyCloud 2025).<\/li>\n<li>\ud83d\udd27 ITDR (Detecci\u00f3n y Respuesta ante Amenazas de Identidad) cierra la brecha entre conceder acceso y detectar su mal uso.<\/li>\n<\/ul>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">La ilusi\u00f3n de la protecci\u00f3n<\/h2>\n<p>Las cifras son claras. Seg\u00fan el informe CyberArk Identity Security Landscape Report 2025, el 87 por ciento de las organizaciones encuestadas declararon haber sufrido al menos dos incidentes exitosos basados en identidades en los \u00faltimos doce meses. El 91 por ciento tuvo al menos un incidente. Al mismo tiempo, el 87 por ciento de las grandes organizaciones ya utiliza autenticaci\u00f3n multifactor (MFA).<\/p>\n<p>Esto significa: la mayor\u00eda de las empresas son comprometidas a pesar de tener MFA, no porque no lo tengan. La pregunta ya no es si la MFA est\u00e1 activada. La pregunta es qu\u00e9 ocurre despu\u00e9s de que un atacante haya eludido el segundo factor.<\/p>\n<p>Obsidian Security ha cuantificado este punto: el 84 por ciento de las cuentas comprometidas observadas por ellos ten\u00edan <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/21\/post_id-5453\/\">MFA activado<\/a>. Los atacantes no necesitaron romperla. La eludieron.<\/p>\n<div class=\"evm-stat evm-stat-row\" style=\"display:flex;gap:16px;margin:32px 0;\">\n<div style=\"flex:1;text-align:center;background:#f0f9fa;border-radius:8px;padding:20px 12px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:28px;font-weight:700;color:#69d8ed;\">87 %<\/div>\n<div style=\"font-size:12px;color:#b8c5ce;margin-top:4px;\">tuvieron 2+ violaciones de identidad<\/div>\n<\/div>\n<div style=\"flex:1;text-align:center;background:#f0f9fa;border-radius:8px;padding:20px 12px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:28px;font-weight:700;color:#69d8ed;\">84 %<\/div>\n<div style=\"font-size:12px;color:#b8c5ce;margin-top:4px;\">comprometidos a pesar de MFA<\/div>\n<\/div>\n<div style=\"flex:1;text-align:center;background:#f0f9fa;border-radius:8px;padding:20px 12px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:28px;font-weight:700;color:#69d8ed;\">+442 %<\/div>\n<div style=\"font-size:12px;color:#b8c5ce;margin-top:4px;\">Aumento del vishing H2 2024<\/div>\n<\/div>\n<\/div>\n<p style=\"font-size:12px;color:#888;text-align:center;margin-top:-16px;\">Fuentes: CyberArk 2025, Obsidian Security, CrowdStrike GTR 2025<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">C\u00f3mo los atacantes eluden Zero Trust<\/h2>\n<p>Zero Trust se basa en un principio fundamental: cada acceso se verifica, independientemente de la ubicaci\u00f3n. Esto funciona contra ataques basados en red. Pero tiene un punto ciego: cuando un atacante dispone de un token de sesi\u00f3n leg\u00edtimo, para el sistema parece un usuario autenticado. Zero Trust no puede distinguir si la persona detr\u00e1s del token es la correcta.<\/p>\n<p><strong>El robo de tokens de sesi\u00f3n<\/strong> es el bypass m\u00e1s eficiente. El malware infostealer como Lumma, Redline y Vidar extrae directamente las cookies de sesi\u00f3n del almacenamiento del navegador. No se necesita contrase\u00f1a, ni se activa el prompt de MFA. El atacante importa la cookie a su navegador y queda inmediatamente autenticado. Microsoft advierte expl\u00edcitamente en su Digital Defense Report 2025 sobre el robo de cookies ESTSAUTHPERSISTENT en entornos Azure y Microsoft 365.<\/p>\n<p>La magnitud es enorme: SpyCloud documenta 17.300 millones de cookies de sesi\u00f3n robadas en la dark web. Por cada infecci\u00f3n de malware se extraen en promedio 1.861 cookies y 44 credenciales. Solo en 2024 se exfiltraron 548 millones de credenciales mediante infostealers.<\/p>\n<p><strong>El phishing AiTM (Adversario en el medio)<\/strong> es el segundo vector principal. Los atacantes se interponen como proxy transparente entre el usuario y el servicio. El usuario ve la p\u00e1gina de inicio de sesi\u00f3n real, introduce sus datos y completa la MFA. Pero el proxy intercepta el token de sesi\u00f3n. Microsoft observ\u00f3 en 2024 m\u00e1s de 10.000 ataques AiTM por mes contra usuarios de Microsoft 365. Kits de herramientas como Tycoon 2FA, EvilProxy y Evilginx est\u00e1n industrializando el proceso. A junio de 2025, el 88 por ciento de todos los ataques AiTM son basados en proxy.<\/p>\n<blockquote style=\"border-left:4px solid #69d8ed;margin:32px 0;padding:20px 24px;background:#fafafa;border-radius:0 8px 8px 0;font-size:1.1em;line-height:1.6;color:#333;\"><p>\n\u00abLa comprometida de credenciales es la causa m\u00e1s com\u00fan de violaciones de datos. Sin embargo, la importancia de la gesti\u00f3n de identidad y acceso (IAM) para alcanzar los objetivos de ciberseguridad suele subestimarse.\u00bb<br \/>\n<cite style=\"display:block;margin-top:12px;font-size:0.8em;color:#888;font-style:normal;\">Gartner, citado en el CyberArk CISO Guide 2026<\/cite>\n<\/p><\/blockquote>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">El vector humano: 442 por ciento m\u00e1s vishing<\/h2>\n<p>Adem\u00e1s de los bypass t\u00e9cnicos, crece un vector de ataque que no puede resolverse \u00fanicamente con tecnolog\u00eda. Seg\u00fan el informe global de amenazas de CrowdStrike 2025, el <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/08\/post_id-5322\/\">phishing por voz (vishing)<\/a> aument\u00f3 un 442 por ciento entre el primer y segundo semestre de 2024. Este crecimiento est\u00e1 impulsado por la s\u00edntesis de voz mediante IA: con tres segundos de audio basta para crear un clon de voz con un 85 por ciento de similitud.<\/p>\n<p>CrowdStrike documenta adem\u00e1s que los correos de phishing generados por IA alcanzan una tasa de clics del 54 por ciento. En los correos creados por humanos, el valor es del 12 por ciento. La industrializaci\u00f3n del ingenier\u00eda social mediante IA generativa est\u00e1 transformando fundamentalmente el panorama de amenazas.<\/p>\n<p>Para los equipos de seguridad inform\u00e1tica esto significa: las formaciones contra el phishing solo ayudan parcialmente, cuando la calidad de los ataques se ha cuadruplicado. <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/19\/post_id-5412\/\">Los controles t\u00e9cnicos<\/a> deben compensar el ingenier\u00eda social, no solo complementarlo.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">El punto ciego: identidades de m\u00e1quina<\/h2>\n<p>La mayor\u00eda de las estrategias de seguridad de identidad se centran en usuarios humanos. Sin embargo, el informe CyberArk Machine Identity Report 2025 muestra que las identidades de m\u00e1quina (cuentas de servicio, claves de API, certificados, identidades de cargas de trabajo) superan a las identidades humanas en una proporci\u00f3n de 82 a 1. Casi la mitad de ellas tienen derechos de acceso sensibles o privilegiados.<\/p>\n<p>Al mismo tiempo, el 68 por ciento de las organizaciones no ha implementado controles de seguridad de identidad para sistemas de IA. El 47 por ciento no puede proteger el uso de IA oculta (shadow AI). En un mundo en el que los agentes de IA acceden cada vez m\u00e1s de forma aut\u00f3noma a los sistemas, cada identidad de m\u00e1quina sin control se convierte en una posible puerta de entrada.<\/p>\n<div class=\"evm-stat evm-stat-highlight\" style=\"text-align:center;background:#f0f9fa;border-radius:12px;padding:32px 24px;margin:32px 0;\">\n<div style=\"font-size:48px;font-weight:700;color:#69d8ed;letter-spacing:-0.03em;\">82 : 1<\/div>\n<div style=\"font-size:15px;color:#444;margin-top:8px;\">Identidades de m\u00e1quina frente a identidades humanas en las empresas<\/div>\n<div style=\"font-size:12px;color:#888;margin-top:8px;\">Fuente: CyberArk Machine Identity Report 2025<\/div>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">ITDR: La capa que faltaba<\/h2>\n<p>La Detecci\u00f3n y Respuesta ante Amenazas de Identidad (ITDR) cierra la brecha que Zero Trust deja abierta. Mientras que Zero Trust regula el acceso, ITDR supervisa el comportamiento tras la autenticaci\u00f3n. Gartner acu\u00f1\u00f3 el t\u00e9rmino tras constatar que la higiene cl\u00e1sica de IAM, como PAM y la gobernanza de identidades, ya no es suficiente.<\/p>\n<p>ITDR correlaciona en tiempo real registros de autenticaci\u00f3n, se\u00f1ales del dispositivo y contexto del usuario. Si un usuario inicia sesi\u00f3n desde M\u00fanich y cinco minutos despu\u00e9s se activa una sesi\u00f3n desde Bucarest, ITDR detecta la contradicci\u00f3n. Si una cuenta de servicio accede repentinamente a recursos que nunca antes hab\u00eda solicitado, ITDR emite una alerta.<\/p>\n<p>Microsoft present\u00f3 en julio de 2025 su estrategia ITDR e integr\u00f3 sus funciones en Microsoft Entra. El enfoque combina protecci\u00f3n de tokens, evaluaci\u00f3n de acceso condicional y detecci\u00f3n continua de anomal\u00edas. Para empresas en la regi\u00f3n DACH que ya utilizan Microsoft 365, este es el camino m\u00e1s r\u00e1pido para adoptar ITDR.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Qu\u00e9 deber\u00edan hacer ahora los equipos de seguridad inform\u00e1tica<\/h2>\n<p><strong>1. Priorizar la protecci\u00f3n de tokens de sesi\u00f3n.<\/strong> Token Binding y pol\u00edticas de acceso condicional que vinculen los tokens al dispositivo. Duraci\u00f3n corta de los tokens (m\u00e1ximo 8 horas para sistemas sensibles). Activar la evaluaci\u00f3n continua de acceso (CAE) donde est\u00e9 disponible.<\/p>\n<p><strong>2. Implementar passkeys.<\/strong> Las passkeys (FIDO2) son actualmente el \u00fanico mecanismo de autenticaci\u00f3n resistente al phishing. Seg\u00fan la FIDO Alliance 2025, el 47 por ciento de las empresas ya ha implementado passkeys empresariales. Es fundamental: eliminar todos los mecanismos de respaldo susceptibles de phishing (SMS, \u00abolvid\u00e9 mi contrase\u00f1a\u00bb), de lo contrario el mecanismo de respaldo socava la seguridad.<\/p>\n<p><strong>3. Inventariar identidades de m\u00e1quina.<\/strong> Registrar cuentas de servicio, claves de API y certificados. Revisar derechos de acceso privilegiados. Implementar rotaci\u00f3n y gesti\u00f3n del ciclo de vida. 82 identidades de m\u00e1quina por cada humano significa: aqu\u00ed reside el mayor riesgo.<\/p>\n<p><strong>4. Implementar ITDR.<\/strong> Detecci\u00f3n de anomal\u00edas basada en comportamiento para <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/11\/post_id-5351\/\">Active Directory<\/a> e identidades en la nube. Correlaci\u00f3n de registros de autenticaci\u00f3n a trav\u00e9s de todos los proveedores de identidad. Revocaci\u00f3n autom\u00e1tica de sesiones ante comportamientos sospechosos.<\/p>\n<p><strong>5. Modernizar la defensa contra ingenier\u00eda social.<\/strong> Con un crecimiento del vishing del 442 por ciento, las formaciones est\u00e1ndar ya no son suficientes. Medidas t\u00e9cnicas: verificaci\u00f3n fuera de banda para solicitudes sensibles, detecci\u00f3n autom\u00e1tica de deepfakes en videollamadas, pol\u00edticas de devoluci\u00f3n de llamada para todas las transacciones financieras por encima de un umbral.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Conclusi\u00f3n: la identidad es la nueva per\u00edmetro<\/h2>\n<p>Zero Trust transform\u00f3 la seguridad de red. Pero dej\u00f3 una brecha: la propia identidad. Si el 87 por ciento de las organizaciones experimentan incidentes basados en identidades a pesar de MFA y Zero Trust, entonces la seguridad de identidad no es solo una de muchas prioridades. Es la prioridad.<\/p>\n<p>La tecnolog\u00eda existe. Token Binding, passkeys, ITDR y gesti\u00f3n de identidades de m\u00e1quina est\u00e1n disponibles. Lo que falta es la conciencia de que la protecci\u00f3n de la identidad merece al menos tanta atenci\u00f3n como la protecci\u00f3n de la red. Quien hoy todav\u00eda crea que MFA es suficiente, no ha comprendido el panorama de amenazas de 2026.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 bloqueada. Un toque desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfQu\u00e9 es la brecha de seguridad de identidad?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La brecha entre lo que Zero Trust y MFA protegen (el acceso a la red) y lo que los atacantes realmente explotan (identidades robadas y tokens de sesi\u00f3n). El 84 por ciento de las cuentas comprometidas ten\u00edan MFA activado. Los atacantes lo eluden, en lugar de romperlo.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfPor qu\u00e9 la MFA ya no protege de forma fiable?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Los atacantes utilizan robo de tokens de sesi\u00f3n (malware infostealer), phishing AiTM (proxys transparentes) e ingenier\u00eda social (vishing asistido por IA). Los tres m\u00e9todos eluden la MFA porque interceptan el token tras una autenticaci\u00f3n exitosa o inducen al usuario a revelarlo.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 es ITDR?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Detecci\u00f3n y Respuesta ante Amenazas de Identidad. Un enfoque acu\u00f1ado por Gartner que realiza an\u00e1lisis de comportamiento tras la autenticaci\u00f3n. ITDR detecta cu\u00e1ndo se est\u00e1 abusando de una sesi\u00f3n leg\u00edtima, por ejemplo, por velocidades de viaje imposibles, patrones de acceso at\u00edpicos o escalada repentina de privilegios.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 tan peligrosas son las identidades de m\u00e1quina?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Las identidades de m\u00e1quina (cuentas de servicio, claves de API, certificados) superan a las identidades humanas en una proporci\u00f3n de 82 a 1. Casi la mitad tienen derechos de acceso privilegiados. El 68 por ciento de las organizaciones no ha implementado controles de seguridad espec\u00edficos para identidades de m\u00e1quina.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 deber\u00edan hacer primero las empresas?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Activar protecci\u00f3n de tokens de sesi\u00f3n (Token Binding, corta duraci\u00f3n, CAE). Implementar autenticaci\u00f3n resistente al phishing (passkeys\/FIDO2) y eliminar todos los respaldos susceptibles de phishing. Inventariar identidades de m\u00e1quina. Luego implementar ITDR como capa de supervisi\u00f3n continua.<\/p>\n<\/details>\n<div class=\"evm-styled-box\" style=\"background:#f0f9fa;border-radius:8px;padding:20px 24px;margin:24px 0;border-top:3px solid #69d8ed;\">\n<!--ST-LOWER-CARDS lang=es--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Selecci\u00f3n de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/19\/ataques-de-identidad-2026-por-que-los-hackers-ya-no-irrumpen-sino-que-inician-sesion\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/03\/identity-attacks-login-weapon-250x167.jpeg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Ataques de identidad 2026: por qu\u00e9 los hackers ya no irrumpen, sino que inician sesi\u00f3n<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/21\/mfa-bypass-2026-por-que-su-segundo-factor-ya-no-lo-protege\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/03\/infostealer-credential-theft-2026-250x375.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">MFA-Bypass 2026: Por qu\u00e9 su segundo factor ya no lo protege<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/11\/endurecer-active-directory-5-medidas-inmediatas-contra-ataques-de-identidad\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/03\/active-directory-hardening-server-250x167.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Endurecer Active Directory: 5 medidas inmediatas contra ataques de identidad<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">M\u00e1s de la red MBF Media<\/h3>\n<p><a href=\"https:\/\/mybusinessfuture.com\/es\/auge-de-ciberseguridad-por-que-la-nis2-convierte-a-la-industria-alemana-de-segur\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-cybersecurity-boom-nis2-deutschlands-sic-39412011-250x166.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Auge ciberseguridad: NIS2 impulsa industria alemana de seguridad<\/span><\/span><\/a><a href=\"https:\/\/www.digital-chiefs.de\/es\/cero-confianza-necesita-conocimiento-de-procesos-no-solo-herramientas\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-zero-trust-braucht-prozesswissen-warum-l-6958593-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Cero confianza necesita conocimiento de procesos, no solo herramientas<\/span><\/span><\/a><a href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/03\/25\/seguridad-cadena-suministro-contenedores\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-container-supply-chain-security-wie-it-t-655299.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Seguridad en la cadena de suministro de contenedores<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"Zero Trust fue la promesa: no conf\u00edes en nadie, verifica todo, minimiza el radio de impacto. Pero los atacantes se han adaptado. Ya no irrumpen. Inician sesi\u00f3n. Con tokens de sesi\u00f3n robados, correos de phishing generados por IA y llamadas de deepfake, eluden por igual la MFA y las pol\u00edticas Zero [&hellip;]","protected":false},"author":55,"featured_media":5471,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"brecha de seguridad","_yoast_wpseo_title":"Brecha de Seguridad de Identidad: Lo que Zero Trust no protege y c\u00f3mo cerrarla","_yoast_wpseo_metadesc":"Identidad: cierra la brecha que Zero Trust no protege con autenticaci\u00f3n continua y prevenci\u00f3n de robo de sesiones. Descubre c\u00f3mo ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-5460"],"footnotes":""},"categories":[261,257],"tags":[],"class_list":["post-7120","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-strategie-governance-es","category-praxis-umsetzung-es"],"evm_reading_time_minutes":11,"wpml_language":"es","wpml_translation_of":5460,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/7120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=7120"}],"version-history":[{"count":7,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/7120\/revisions"}],"predecessor-version":[{"id":21700,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/7120\/revisions\/21700"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/5471"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=7120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=7120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=7120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}