por Rebeca | May 14, 2025 | Ciberseguridad, iam, Soffid
La inteligencia artificial está transformando la ciberseguridad — tanto para quienes defienden como para quienes atacan.
Mientras las organizaciones adoptan la IA para automatizar operaciones y mejorar la detección de amenazas, los ciberdelincuentes ya la utilizan para lanzar ataques más inteligentes, rápidos y dirigidos.
En este nuevo escenario, la gestión de identidades y accesos (IAM) también debe evolucionar.
Para mantenerse a la altura, las estrategias IAM deben dejar atrás los modelos de control estáticos y apostar por sistemas inteligentes y adaptativos, capaces de responder a las amenazas potenciadas por la IA.
Un nuevo modelo de amenaza: velocidad, escala y sofisticación
La IA permite a los atacantes:
-
Generar contenido de phishing realista y a gran escala.
-
Automatizar el reconocimiento de estructuras organizativas.
-
Crear escenarios de ingeniería social basados en deepfakes.
-
Ejecutar ataques de fuerza bruta y robo de credenciales con mayor eficacia.
Los sistemas IAM tradicionales —diseñados para entornos predecibles y perímetros definidos— no están preparados para hacer frente a este nuevo nivel de velocidad y engaño.
Por eso, es el momento de replantear el enfoque.
Qué debe hacer IAM de forma diferente
Para defenderse ante amenazas impulsadas por IA, la gestión de identidades debe:
1. Incorporar inteligencia continua sobre identidades
Las políticas de acceso estáticas ya no bastan. Las organizaciones necesitan soluciones IAM capaces de monitorizar el comportamiento en tiempo real, detectar anomalías y tomar decisiones de acceso dinámicas.
Aquí es donde la analítica de identidades y el acceso basado en contexto marcan la diferencia.
2. Ir más allá de la autenticación: gobernar todo el ciclo
Autenticar usuarios es solo el principio. La verdadera gestión de identidades implica controlar quién accede, a qué, durante cuánto tiempo y bajo qué condiciones.
El principio de mínimo privilegio, la gestión de accesos privilegiados (PAM) y la automatización del ciclo de vida ya no son opcionales.
3. Priorizar la integración y la simplicidad
A medida que los ecosistemas de seguridad se vuelven más complejos, IAM debe tomar el camino contrario: integrarse fácilmente, desplegarse con rapidez y adaptarse a entornos diversos — desde sistemas heredados hasta arquitecturas multicloud.
La complejidad no es seguridad. La simplicidad es resiliencia.
4. Potenciar la colaboración entre humanos e IA
IAM no solo debe proteger frente a la IA maliciosa, sino aprovechar la IA como aliada. Desde recomendaciones inteligentes de políticas hasta automatización de roles, la inteligencia artificial puede convertirse en un recurso valioso para los equipos de TI.
La propuesta de Soffid: IAM adaptativo para un mundo impulsado por IA
En Soffid, creemos que la identidad es el nuevo plano de control de la empresa digital.
Nuestra plataforma ayuda a las organizaciones a:
-
Gobernar identidades en entornos híbridos.
-
Proteger accesos privilegiados con trazabilidad total.
-
Detectar y responder a comportamientos anómalos en tiempo real.
-
Simplificar el cumplimiento normativo, incluso en entornos altamente complejos.
En un mundo donde las amenazas evolucionan cada día, hacemos que la gestión de identidades sea más inteligente, ágil y segura.
Porque proteger tu organización en la era de la IA empieza por saber quién accede, a qué, y por qué.
Identity made simple. Security made smarter.
por Rebeca | Abr 29, 2025 | Ciberseguridad, iam, Soffid, tendencias
La obtención de las certificaciones ENS-ALTO y Common Criteria por parte de Soffid marca un hito no solo para nuestra compañía, sino también para las organizaciones que confían en nuestra tecnología.
Estas certificaciones suponen ventajas prácticas y tangibles tanto para entidades públicas como privadas, especialmente en un contexto donde la ciberseguridad, el cumplimiento normativo y la confianza digital son más importantes que nunca.
A continuación, repasamos su impacto real:
1. Mayor competitividad en licitaciones públicas
Las administraciones públicas españolas están obligadas a cumplir el Esquema Nacional de Seguridad (ENS), según el Real Decreto 311/2022, en todos los sistemas que traten información sensible o clasificada.
Cuando un proveedor tecnológico como Soffid cuenta con la certificación ENS-ALTO (CPSTIC), las organizaciones públicas que utilicen nuestras soluciones pueden:
- Simplificar el cumplimiento de requisitos en los pliegos técnicos.
- Asegurar la conformidad automática en licitaciones que exigen soluciones certificadas a nivel ALTO
- Reducir los tiempos y riesgos en los procesos de homologación y validación interna.
Resultado:
Contar con Soffid no solo facilita el acceso a concursos públicos, sino que mejora la puntuación técnica en licitaciones y permite afrontar proyectos de digitalización segura con mayores garantías.
2. Refuerzo del cumplimiento normativo en entornos privados
La certificación Common Criteria (ISO/IEC 15408) ofrece a las empresas privadas, especialmente a aquellas que operan en sectores regulados (banca, energía, salud, telecomunicaciones, defensa), una ventaja estratégica:
- Facilita auditorías internas y externas de seguridad.
- Demuestra el cumplimiento de marcos normativos como GDPR, ISO 27001, NIS2, PCI-DSS, entre otros.
- Aporta confianza adicional ante clientes, socios, reguladores y auditores.
Resultado:
Implementar soluciones certificadas permite a las organizaciones privadas demostrar de forma objetiva su compromiso con la protección de datos, la gestión segura de identidades y la resiliencia frente a ciberamenazas.
3. Generación de confianza y diferenciación en el mercado
En un entorno en el que la confianza digital se ha convertido en un factor clave para la sostenibilidad de los negocios, trabajar con un proveedor certificado proporciona un argumento de valor inmediato:
- Confianza técnica avalada por terceros: evaluaciones independientes garantizan que Soffid cumple los estándares más exigentes.
- Posicionamiento reputacional: colaborar con proveedores certificados mejora la imagen corporativa ante clientes, inversores y stakeholders.
- Reducción del riesgo de incidentes de seguridad: soluciones más robustas significan menos vulnerabilidades y, por tanto, menos exposición a amenazas.
Resultado:
Las organizaciones que integran Soffid en su infraestructura tecnológica refuerzan su posición como entidades comprometidas con la seguridad, la integridad y el cumplimiento.
Conclusión
Contar con un socio tecnológico como Soffid IAM, certificado tanto a nivel nacional (ENS-ALTO) como internacional (Common Criteria), es hoy una ventaja competitiva clara.
Más allá de cumplir requisitos normativos, estas certificaciones son una prueba de compromiso con la excelencia técnica, la protección de los activos digitales y la confianza en un mundo cada vez más interconectado y exigente.
▶ Descubra cómo nuestras certificaciones pueden ayudar a su organización a avanzar con seguridad y eficiencia.
por Rebeca | Abr 22, 2025 | Ciberseguridad, Cliente, Noticias, Partner, Soffid
La Intervención General de la Administración del Estado (IGAE) se suma a la red de instituciones públicas que han confiado en Soffid IAM para fortalecer su estrategia de ciberseguridad. Este nuevo acuerdo, formalizado a través de nuestro partner tecnológico CGI, supone un contrato de 100.000 identidades gestionadas, consolidando el papel de Soffid como referente europeo en la gestión de identidades y accesos en el sector público.
Un paso estratégico hacia la seguridad y el control
La IGAE, como órgano clave del Ministerio de Hacienda encargado del control económico-financiero del sector público estatal, necesitaba una solución capaz de garantizar trazabilidad, cumplimiento normativo y control absoluto sobre los accesos a los sistemas más críticos.
Con Soffid, la IGAE contará con:
- Una plataforma IAM desplegada on-premise, que refuerza la soberanía tecnológica y permite una gestión autónoma y segura.
- Gobernanza de identidades adaptada a los requisitos del Esquema Nacional de Seguridad (ENS).
- Gestión de accesos privilegiados (PAM) para proteger cuentas críticas y reducir el riesgo de accesos no autorizados.
Además, esta implementación protegerá también a los más de 200 organismos que ya están integrados con IGAE, extendiendo la capa de seguridad a toda su red institucional.
Un proyecto que refuerza la autonomía tecnológica europea
En un contexto donde la ciberseguridad se ha convertido en una prioridad nacional, la elección de Soffid—como una de las tres soluciones IAM europeas reconocidas por Gartner—responde a la necesidad de apostar por herramientas desarrolladas y gestionadas en Europa, con plena autonomía frente a terceros países.
Nuestro partner CGI, con amplia experiencia en el ámbito de la ciberseguridad, ha sido clave en la ejecución del proyecto, aportando un alto conocimiento tecnológico especializado y acompañamiento estratégico en todas las fases del despliegue.
Soffid: Identity made simple. Security made smarter.
Este acuerdo con IGAE es una muestra más de cómo Soffid IAM, con tecnología, conocimiento y visión, acompaña a las instituciones públicas en su transformación digital, adaptándose a cada entorno con soluciones modulares, seguras y eficientes.
Porque gobernar identidades no tiene por qué ser complejo.
Con Soffid, es más simple. Y más seguro.
por Rebeca | Abr 14, 2025 | Noticias, Soffid
En Soffid damos un paso más en nuestro compromiso con la ciberseguridad, al obtener las certificaciones ENS-ALTO y Common Criteria para nuestras soluciones IAM y PAM. Estos reconocimientos consolidan nuestro enfoque técnico y estratégico, y refuerzan la confianza de las organizaciones que confían en nuestra tecnología para proteger sus infraestructuras críticas.
Soffid se convierte así en la única empresa europea que cuenta de forma simultánea con la certificación ENS en categoría ALTA (ENS-ALTO) y la Common Criteria (ISO/IEC 15408), dos de los estándares más exigentes en el ámbito de la seguridad TIC.
Una doble validación con impacto real
La certificación ENS-ALTO, otorgada por el Centro Criptológico Nacional (CCN), garantiza que nuestras soluciones cumplen con los requisitos establecidos por el Esquema Nacional de Seguridad para entornos de alta sensibilidad, especialmente en el sector público.
Por su parte, Common Criteria es un estándar reconocido en más de 30 países, diseñado para evaluar la robustez de los sistemas frente a ataques complejos. Superar este proceso de evaluación independiente implica un nivel técnico y organizativo al alcance de muy pocas compañías.
Ambas certificaciones refuerzan nuestra capacidad para responder a los retos de seguridad de organizaciones que operan en entornos críticos, ya sean públicos o privados, en sectores como la administración pública, la sanidad, la banca, la energía o las telecomunicaciones.
Seguridad que va más allá del cumplimiento
Más que una meta, estas certificaciones son una consecuencia natural de nuestro modelo de desarrollo y evolución tecnológica. Como explica nuestro CTO, Gabriel Buades:
“Estas acreditaciones son la consecuencia de una estrategia tecnológica pensada a largo plazo, no una carrera por cumplir requisitos.”
Desde nuestros inicios hemos apostado por una propuesta que equilibra tres ejes fundamentales:
- Seguridad de alto nivel
- Simplicidad operativa
- Eficiencia en la gestión de identidades
Este enfoque nos permite ofrecer una plataforma robusta y flexible, que se integra fácilmente en arquitecturas complejas y que facilita el cumplimiento normativo sin añadir fricciones innecesarias.
Tecnología europea para un entorno global
En un momento en que Europa refuerza su apuesta por la soberanía tecnológica, contar con una solución como Soffid —desarrollada íntegramente en Europa— es más importante que nunca. No solo se trata de cumplir con los requisitos del presente, sino de construir un modelo de identidad digital preparado para los desafíos del futuro.
Estamos orgullosos de acompañar a nuestros clientes en ese camino, ofreciéndoles una solución que combina innovación, confianza y visión estratégica.
por Rebeca | Abr 8, 2025 | Noticias, Soffid
Del 28 de abril al 1 de mayo, Soffid IAM formará parte de uno de los encuentros más importantes del mundo en materia de ciberseguridad: la RSA Conference 2025, que tendrá lugar en el Moscone Center de San Francisco (EE. UU.).
Con el lema “Many Voices. One Community”, esta edición reunirá a más de 41.000 asistentes, 600 startups, 650 ponentes internacionales y alrededor de 400 medios de comunicación especializados, consolidando su posición como punto de encuentro clave para la innovación, la reflexión estratégica y la conexión global del sector.
El punto de encuentro para las voces que construimos el futuro de la ciberseguridad
Este año, Soffid participará como parte del Spain Pavilion, en coordinación con ICEX e INCIBE y en colaboración con 21 empresas que representan la fortaleza tecnológica del ecosistema español.
Nos encontrarás en el Booth S-0642, dentro del Moscone South Expo Hall, donde nuestro equipo presentará las capacidades de nuestra plataforma de gestión de identidades y accesos (IAM). Una solución robusta, flexible y 100% europea, que permite a organizaciones públicas y privadas simplificar la gestión de accesos y garantizar el cumplimiento normativo con total seguridad.
Tecnología europea, visión global
Nuestra participación en RSAC refuerza el posicionamiento de Soffid como plataforma IAM world-class, implementada por gobiernos, infraestructuras críticas y grandes corporaciones de todo el mundo. Compartiremos cómo nuestra tecnología contribuye a la soberanía digital europea, reduce la complejidad operativa y permite un control absoluto sobre el ciclo de vida de las identidades digitales.
En un contexto global cada vez más exigente, creemos que las soluciones IAM deben ser capaces de adaptarse a entornos heterogéneos, integrar múltiples fuentes de datos y responder con rapidez ante cualquier amenaza. En Soffid, llevamos más de dos décadas ayudando a nuestros clientes a lograrlo.
Te esperamos en San Francisco
Si vas a asistir a RSA Conference 2025, nos encantará saludarte en persona.
📍 Booth S-0642 – Spain Pavilion
📍 Moscone South Expo Hall
📍 San Francisco, California (USA)
Let’s talk identity. Let’s meet at RSAC.
