En el ecosistema actual de ciberseguridad, la fragmentación de herramientas se ha convertido en uno de los mayores lastres para los equipos de seguridad. La startup española 8Layers, fundada por exdirectivos de Devo, propone un enfoque radicalmente distinto: una plataforma unificada que integra la gestión de la postura de identidades (ISPM), la detección y respuesta de amenazas de identidad (ITDR) y el cumplimiento normativo (ENS, NIS2, ISO 27001) en un único repositorio. Este movimiento no solo promete reducir la carga operativa de los analistas, sino que también aborda un problema estructural que muchas organizaciones prefieren ignorar: la incapacidad de correlacionar eventos más allá de ventanas temporales de 30 a 90 días.

El coste oculto de la fragmentación

Daniel G. Morán, cofundador y CEO de 8Layers, describe con crudeza la realidad de muchos equipos: "En lugar de dedicar tiempo a reducir riesgo, los analistas dedican una parte significativa de su jornada a exportar datos de una herramienta, importarlos en otra y mantener manualmente la coherencia entre tres fuentes de verdad distintas". Esta dinámica convierte al equipo de seguridad en un equipo de integración, desviando recursos de su misión principal. El resultado, según Morán, es que el CISO toma decisiones basadas en información no correlacionada o desactualizada, lo que distorsiona las prioridades y conduce a una mala asignación de recursos.

El problema de las ventanas temporales

Uno de los puntos más críticos que señala Morán es la limitación técnica de la mayoría de las plataformas de detección: "Trabajan sobre backends como Elasticsearch o PostgreSQL que no disponen de contexto en caliente de más de 30-90 días". Esto significa que los eventos antiguos simplemente desaparecen, dejando a los analistas ciegos ante amenazas que se gestan lentamente. "Si un atacante lleva moviéndose discretamente durante cuatro meses, la herramienta de detección no tiene forma de conectar ese contexto con la actividad actual", advierte. Los atacantes lo saben y explotan esta limitación para esconderse.

Riesgos de la información incompleta

Morán alerta sobre la falsa sensación de control que genera un panel verde en una herramienta de postura mientras una campaña de acceso progresivo está en curso. Pone un ejemplo recurrente: "Un atacante compromete credenciales de un proveedor externo en enero, establece persistencia discreta, y en marzo escala privilegios usando una cuenta de servicio con permisos excesivos". Con herramientas separadas, la postura detecta la cuenta sobredimensionada pero sin contexto de actividad; la detección ve la escalada pero no puede correlacionarla con los accesos de enero porque esos eventos ya salieron de la ventana. "Nadie conectó los puntos hasta después del incidente".

Otro escenario frecuente en entornos cloud: una identidad en Okta como usuario estándar con acceso efectivo a recursos críticos en AWS IAM a través de federación SAML. "El riesgo no estaba en Okta ni en AWS, sino en la combinación, y ésta solo es visible cuando los dos entornos se analizan juntos". Con herramientas separadas, ese riesgo compuesto no aparece en ningún panel.

Unificar para transformar

La propuesta de 8Layers es romper con esta dinámica. Al unificar eventos, riesgos e identidades en una sola plataforma, el analista pasa de ser un integrador de datos a un investigador. "Cuando una alerta llega con el contexto completo (quién es esa identidad, qué privilegios tiene, qué federaciones la conectan, toda su actividad histórica sin límite temporal), el tiempo de triaje se reduce drásticamente y la calidad de la decisión mejora", explica Morán. Además, la plataforma permite que el CISO acepte formalmente riesgos con registro de auditoría, algo crítico en entornos bancarios donde no todo se puede remediar de inmediato.

Un salto cualitativo en inteligencia

El cambio más importante, según Morán, es cualitativo: "En cuanto el analista puede correlacionar detecciones entre sí que ya son el resultado de correlaciones previas, cambia completamente el tipo de informe que llega al CISO". En lugar de "tuvimos 47 alertas esta semana", el reporte dice "detectamos una campaña activa con estas tres fases, este nivel de riesgo y esta recomendación de contención".

Esta visión unificada también aborda la consolidación de herramientas, un tema candente en un contexto de presupuestos ajustados. "Mantener cinco herramientas que no se hablan entre sí tiene un coste de integración, de formación y de contexto perdido que los equipos ya no pueden asumir", afirma Morán. Y añade: "8Layers nace sin esa disyuntiva, construida desde cero con un stack propietario diseñado para entornos cloud".

Para los profesionales IT, esta plataforma representa una oportunidad de reducir la fatiga de alertas y mejorar la eficiencia operativa, especialmente en sectores regulados como banca y administración pública, donde el cumplimiento del ENS es obligatorio. En un momento en que la ciberseguridad se enfrenta a desafíos como los recortes en grandes empresas (Cisco recorta 4.000 empleos mientras apuesta fuerte por IA) o los nuevos modelos de consultoría (OpenAI Deployment Company), la unificación de la seguridad de identidades se perfila como una tendencia clave.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.