El 20 de mayo de 2025, el Four Seasons Hotel Madrid fue el epicentro de la innovación tecnológica en ciberseguridad con la celebración de ITCON Madrid, un evento organizado por ManageEngine, división de Zoho Corporation y referente mundial en soluciones de gestión de TI empresarial. Bajo el lema de la transformación digital segura, la jornada reunirá a expertos, directivos y responsables de TI de grandes empresas para analizar los desafíos actuales en la gestión de accesos privilegiados y presentar las últimas soluciones impulsadas por inteligencia artificial (IA) y automatización avanzada.
Andres Mendoza, Technical Director Southern Europe & LATAM. ManageEngine y Luis Pedroche Business Development Manager ALSO, presentadores del evento, dieron a conocer las novedades en el mundo de la tecnología, con sus disertaciones sobre gestión de identidades, detección de anomalías para prevención de amenazas, herramientas de gestión centralizada y mucho más. ¡Cerrando con un espacio de networking de lujo!
En el contexto actual, las organizaciones operan en entornos híbridos y multicloud, donde la proliferación de identidades humanas y no humanas ha multiplicado la complejidad de los flujos de acceso y la gestión de privilegios. Esta realidad ha provocado lo que los expertos denominan “privilege sprawl” o proliferación descontrolada de privilegios, un fenómeno que incrementa exponencialmente el riesgo de brechas de seguridad, errores de configuración y ataques internos.
Tradicionalmente, las soluciones de gestión de acceso privilegiado (PAM) se han basado en políticas estáticas y procesos manuales, lo que resulta insuficiente ante la dinámica y escala de los entornos actuales. Según el informe Identity Security Insights 2024 de ManageEngine, un 68% de los responsables de TI exigen mejoras basadas en IA para el control de acceso basado en el riesgo.
En este escenario, la presentación de las nuevas capacidades de PAM360, la plataforma unificada de ManageEngine para la gestión de acceso privilegiado, fue el gran protagonista de ITCON Madrid 2025. La compañía anunció la incorporación de inteligencia artificial en su módulo CIEM (Cloud Infrastructure Entitlement Management), que ahora permite generar políticas inteligentes de mínimo privilegio, identificar proactivamente derechos de riesgo y automatizar la remediación de amenazas, cerrando así brechas críticas de seguridad antes de que puedan ser explotadas.
Ramanathan Kannabiran, director de gestión de productos de ManageEngine, explicó: «Los entornos híbridos y multicloud han provocado una explosión de identidades, generando flujos de acceso complejos y una proliferación descontrolada de privilegios. El módulo CIEM basado en IA de PAM360 permite a los equipos de seguridad generar políticas inteligentes de mínimo privilegio, identificar derechos de riesgo y automatizar la remediación, ayudando a cerrar brechas críticas de seguridad de la identidad antes de que explotan seandas»
Entre las novedades destacadas, el módulo CIEM de PAM360 incorpora:
- Políticas de mínimos privilegios generados por IA.
- Corrección automatizada de riesgos de administración en la sombra.
- Resúmenes de acceso y sesión en tiempo real.
Estas funciones permiten a las organizaciones abordar proactivamente la proliferación de accesos y las configuraciones incorrectas en entornos híbridos, reduciendo el esfuerzo manual y minimizando el riesgo de errores humanos
Automatización de tareas privilegiadas: eficiencia y seguridad sin intervención. Otra de las grandes innovaciones presentadas fue el nuevo módulo de automatización de tareas privilegiadas, habilitado por Qntrl, la plataforma de orquestación de flujos de trabajo de Zoho. Esta funcionalidad permite automatizar flujos de trabajo empresarial críticos con eficiencia “cero intervención”, eliminando la necesidad de que los administradores otorguen y revoquen manualmente los privilegios de acceso necesarios para cada rutina automatizada .
El acceso se otorga justo a tiempo, según el contexto de la tarea, y se revoca automáticamente al finalizarla. Esto no solo ahorra recursos administrativos, sino que también reduce el riesgo de uso indebido de privilegios causado por accesos excesivos o permanentes. Además, la integración nativa con el ecosistema de Zoho permite una orquestación fluida de los flujos de trabajo de acceso privilegiado, sin depender de herramientas de terceros
La automatización cubre procesos como:
- Incorporación y baja automatizadas de proveedores.
- Acceso temporal y puntual con controles precisos y límite de tiempo.
- Transferencia segura y sin intervención de datos privilegiados.
El resultado es una operación más ágil, consistente y con menor riesgo en todos los ámbitos de la gestión de accesos privilegiados
Acceso con privilegios mínimos gobernado por IA
Uno de los grandes retos de la seguridad en la nube es evitar la concesión de permisos excesivos o innecesarios, que pueden ser explotados por atacantes internos o externos. Los modelos tradicionales de PAM, al basarse en reglas estáticas, suelen operar en el contexto adecuado, generando “deriva” en la asignación de derechos y errores de. configuración
La IA integrada en PAM360 analiza continuamente los patrones de acceso, identifica anomalías y recomienda políticas de remediación de riesgos en tiempo real. De este modo, las organizaciones pueden aplicar el principio de mínimo privilegio de forma dinámica y contextualizada, adaptándose a los cambios en los entornos de trabajo y las amenazas emergentes.
Según ManageEngine, estas capacidades permiten:
- Generar automáticamente políticas de acceso mínimo privilegio basadas en el uso real y el contexto.
- Identificar y remediar privilegios excesivos o mal configurados antes de que sean explotados.
- Proporcionar resúmenes en tiempo real de accesos y sesiones privilegiadas, facilitando la auditoría y el cumplimiento normativo.
El futuro de la gestión de identidades: automatización, IA y gobernanza adaptativa
La convergencia de IA y automatización en las soluciones PAM marca un punto de inflexión en la gestión de la seguridad de identidades. La capacidad de orquestar flujos de trabajo complejos, aplicar controles contextuales y remediar riesgos de forma proactiva permite a las organizaciones responder con agilidad a las amenazas y reducir la carga operativa sobre los equipos de TI
En palabras de Kannabiran:
«Privileged task Automation en PAM360 elimina la necesidad de que los administradores otorguen y revoquen manualmente los privilegios de acceso necesarios para cada rutina automatizada. El acceso se otorga justo a tiempo, según el contexto de la tarea, y se revoca automáticamente al finalizarla. Esto no solo ahorra ancho de banda para la administración, sino que también reduce el riesgo de uso indebido de privilegios causado por acceso excesivo o permanente»
La integración con Qntrl y el ecosistema Zoho refuerza la propuesta de valor de PAM360 como plataforma unificada, capaz de gestionar el ciclo completo de acceso privilegiado, desde la concesión hasta la revocación, pasando por la auditoría y la remediación automatizada
Impacto en el sector y casos de uso.
Más de 5.000 organizaciones globales y más de un millón de administradores confiando sus necesidades de PAM a PAM360, según datos de la compañía. La plataforma se adapta tanto a grandes corporaciones como a medianas empresas, facilitando la integración con otras herramientas de gestión de TI y proporcionando información detallada para la toma de decisiones estratégicas .
Entre los casos de uso más relevantes destacan:
- Gestión de accesos privilegiados en infraestructuras críticas y entornos regulados.
- Orquestación de flujos de trabajo de acceso para proveedores y colaboradores externos.
- Cumplimiento de normativas de seguridad y auditoría en sectores como banca, salud, energía y administración pública.
- Reducción de la superficie de ataque y prevención de fugas de información por accesos indebidos.
ITCON Madrid 2025 no solo fue un escaparate de innovación tecnológica, sino también un punto de encuentro para la comunidad de profesionales de TI, quienes compartieron experiencias, retos y buenas prácticas en la gestión de la seguridad digital. La apuesta de ManageEngine por la formación, la divulgación y la colaboración con socios estratégicos refuerza su posición como líder en el sector y anticipa nuevas ediciones del evento en otras ciudades clave
La edición 2025 de ITCON Madrid ha dejado claro que el futuro de la gestión de accesos privilegiados pasa por la inteligencia artificial, la automatización y la gobernanza adaptativa. Soluciones como PAM360 de ManageEngine marcan el camino hacia una seguridad más proactiva, eficiente y contextual, capaz de responder a los desafíos de la era multicloud y la explosión de identidades digitales.
Para las organizaciones que buscan proteger sus activos críticos, reducir riesgos y optimizar recursos, la combinación de IA y automatización en la gestión de accesos privilegiados ya no es una opción, sino una necesidad estratégica. ITCON Madrid ha demostrado que la innovación y la colaboración son los pilares sobre los que se construye la ciberseguridad del futuro.
Para más información sobre PAM360 y las soluciones de ManageEngine, visite su sitio web oficial o consulte el resumen del evento en TecFuturo.
