El estado de la seguridad de la identidad en la era de la IA: lee el informe aquí.
Volver al listado de blogs

Protección de identidad híbrida

Categorías

Artículos destacados

Semperis adquiere MightyID: amplía la verdadera resiliencia cibernética en entornos con múltiples proveedores de identidad (IdP)
  • Alex Weinert | Director de Producto
  • 4 de febrero de 2026

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Por qué actualizar a Lighting Intelligence de Purple Knight

Por qué actualizar a Lighting Intelligence de Purple Knight

  • Huy Kha | Arquitecto Senior de Identidad y Seguridad

Para las organizaciones de cualquier tamaño, gestionar la seguridad de identidades híbridas en entornos locales y en la nube puede suponer un reto. Purple Knight desde hace tiempo con la confianza de los usuarios para detectar configuraciones erróneas que suponen un riesgo. Ahora, Semperis —los expertos en seguridad de identidades responsables Purple Knight— ofrece Lightning Intelligence, una herramienta SaaS de evaluación del estado de seguridad que automatiza los análisis para proporcionar una supervisión continua sin…

Detección de rociado de contraseñas en Active Directory

Detección de rociado de contraseñas en Active Directory

  • Huy Kha | Arquitecto Senior de Identidad y Seguridad

La detección de la proliferación de contraseñas es una habilidad vital para todas las organizaciones. En un ataque de pulverización de contraseñas, el atacante intenta obtener acceso no autorizado probando unas pocas contraseñas comunes o débiles en muchas cuentas en lugar de dirigirse a una sola cuenta con muchas contraseñas. La idea es probar varias contraseñas, esperando...

Semperis DSP: Mejore la protección de AD y Entra ID frente a las ciberamenazas

Semperis DSP: Mejore la protección de AD y Entra ID frente a las ciberamenazas

  • Eitan Bloch | Jefe de producto de Semperis

La brecha de SolarWinds en diciembre de 2020 significó un cambio en la ruta de ataque de los actores de amenazas. Las ciberamenazas se dirigen cada vez más a los entornos en la nube de las organizaciones, normalmente Microsoft Entra ID (antes Azure AD), y luego se trasladan al Active Directory (AD) local, o viceversa. Esto plantea la pregunta: ¿Hasta qué punto es seguro su entorno de identidad híbrido?

Conozca Silver SAML: SAML dorado en la nube

Conozca Silver SAML: SAML dorado en la nube

  • Tomer Nahum y Eric Woodruff

Principales hallazgos Golden SAML, una técnica de ataque que explota el protocolo de inicio de sesión único SAML, se utilizó como exploit posterior a la filtración, agravando el devastador ataque SolarWinds de 2020, una de las mayores filtraciones del siglo XXI. El ataque SolarWinds a la cadena de suministro afectó a miles de organizaciones de todo el mundo, incluidos los EE.UU. ....

Cómo defenderse de un ataque "Overpass the Hash Attack

Cómo defenderse de un ataque "Overpass the Hash Attack

  • Daniel Petri | Director de Formación

En el panorama en constante evolución de las ciberamenazas, el ataque Overpass the Hash es un potente vector. Aprovechando el protocolo de autenticación NTLM, este ataque permite a los adversarios eludir la necesidad de contraseñas en texto plano. En su lugar, un ataque Overpass the Hash emplea el hash de un usuario para autenticar y potencialmente escalar privilegios. Como...

MFA para Active Directory: Una visión general

MFA para Active Directory: Una visión general

  • Sean Deuby | Tecnólogo principal, América

La seguridad de la información moderna se basa en una defensa por capas. Cada capa apoya a las demás y presenta obstáculos adicionales a los actores de amenazas. Desde la gestión de parches hasta los cortafuegos perimetrales, cada capa hace más difícil que los atacantes pongan en peligro su red. La autenticación multifactor (AMF) es una de estas capas. La AMF tiene muchas...

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 3)

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 3)

  • Daniel Petri | Director de Formación

Bienvenido a la última entrega de esta serie que analiza los diez principales errores de ciberseguridad de CISA y la NSA en el contexto de los entornos híbridos de Active Directory. Active Directory es el sistema de identidad de la mayoría de las organizaciones: una parte crítica de su infraestructura y un objetivo principal para los ciberatacantes. Esta semana, hablaré de los...

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 2)

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 2)

  • Daniel Petri | Director de Formación

Cuando se trata de ciberseguridad, especialmente la seguridad de la infraestructura de identidad crítica, la expectativa mínima para cada organización debe ser cerrar las vulnerabilidades conocidas y las brechas de configuración. Bienvenido a la segunda parte de nuestro debate en tres partes sobre cómo la lista de los diez principales errores de configuración de ciberseguridad de CISA y NSA se aplica a los entornos híbridos de Active Directory y...