Ciudad de México, agosto 2025; Stellar Cyber, Stellar Cyber, durante el evento de Black Hat en Las Vegas, anunció que fortalecerá sus capacidades de ITDR (Identity Threat Detection & Response), ahora totalmente integradas en su plataforma unificada de operaciones de seguridad (SecOps) impulsada por inteligencia artificial.
Este avance representa un paso decisivo hacia un SOC (Centro de Operaciones de Seguridad) Autónomo potencializado por humanos, al otorgar a los equipos de ciberseguridad visibilidad y control centrados en la identidad, sin necesidad de nuevas herramientas o consolas.
El momento no podría ser más oportuno. De acuerdo con el informe DBIR 2024 de Verizon, el 70 % de las brechas de seguridad iniciaron con credenciales comprometidas. A esto se suma que, según SecurityToday.com, el 22 % de los incidentes confirmados en 2025 tuvo como punto de partida el uso indebido de cuentas. Esta tendencia refleja una realidad crítica: los ataques basados en identidad ya no son una amenaza futura, sino el vector de ataque más prevalente y persistente hoy en día.
En México, los ataques con credenciales y el robo de identidad son también una preocupación creciente. Los delincuentes utilizan desde campañas de phishing hasta malware especializado para robar datos personales y acceder a sistemas críticos. La pérdida o sustracción de documentos oficiales, como la credencial para votar, puede derivar en fraudes financieros, suplantación de identidad o incluso acceso no autorizado a plataformas institucionales. Esta situación subraya la urgencia de adoptar tecnologías capaces de detectar y contener este tipo de amenazas en tiempo real.
“La identidad es el campo de batalla actual”, afirmó Aimei Wei, fundadora y CTO de Stellar Cyber. “Integrar ITDR en el núcleo de nuestra plataforma brinda a los clientes todo el contexto de identidad que necesitan—fusionado con sus demás datos de seguridad—para detener ataques basados en credenciales en tiempo real y avanzar hacia una respuesta autónoma”.
La tecnología responde a casos de uso cada vez más comunes:
- Cuentas comprometidas, donde se detectan accesos inusuales o mal uso de privilegios, lo que puede indicar movimientos laterales dentro de la red.
- Tomas de control por “viajes imposibles”, es decir, intentos de inicio de sesión desde ubicaciones geográficas incompatibles en un corto lapso de tiempo.
- Exfiltración de datos por insiders, mediante el monitoreo de comportamientos atípicos entre usuarios privilegiados que podrían estar moviendo grandes volúmenes de información hacia fuera de la organización.
A diferencia de las soluciones tradicionales, ITDR no actúa de forma aislada. Su integración nativa con la arquitectura Open XDR permite correlacionar señales de identidad con datos de endpoints, redes y entornos en la nube, generando una visión contextualizada y precisa del ataque en tiempo real. Esto no solo mejora la eficacia de detección, sino que también reduce significativamente la fatiga por alertas al presentar incidentes unificados y más claros.
Entre sus capacidades principales destacan:
- Visibilidad completa de las identidades, sin agentes adicionales, y con integración fluida de herramientas como Active Directory, Entra ID, Okta y otras.
- Detección avanzada con IA y UEBA (User and Entity Behavior Analytics), que reconoce patrones de fuerza bruta, escaladas de privilegios, abusos de autenticación multifactor y movimientos laterales.
- Evaluación continua de riesgo para usuarios, cuentas de servicio e identidades de máquina.
- Remediación inmediata, con posibilidad de deshabilitar cuentas, cerrar sesiones o aislar dispositivos, de forma manual o automática mediante playbooks preconfigurados.
- Paneles e informes alineados con marcos regulatorios como PCI-DSS, HIPAA o ISO 27001.
“Los clientes están cansados de la proliferación de herramientas”, añadió Subo Guha, SVP de Producto en Stellar Cyber. “Lo que buscan son resultados, no otro producto más que gestionar amenazas a la identidad. ITDR es un componente clave en nuestra visión de un SOC autónomo aumentado por humanos: una defensa de identidad en tiempo real integrada en la misma plataforma que ya conocen y en la que confían”.
Este tipo de solución fue pensada desde su diseño para integrarse de forma ágil. Se despliega en menos de una hora, establece una línea base de comportamiento en 24 horas y comienza a identificar amenazas accionables desde el primer día. Funciona de forma híbrida, adaptándose tanto a entornos on-premise como a plataformas SaaS y de nube pública, sin necesidad de reemplazar infraestructura existente. Además, es compatible con soluciones líderes como Microsoft Entra ID, Google, CrowdStrike, Okta o Zscaler.
La seguridad basada en identidad representa un cambio de paradigma. Las soluciones ITDR modernas no solo observan permisos de acceso, sino que monitorean y comprenden el comportamiento real de las identidades para detectar desviaciones sutiles antes de que se materialice un ataque. Al integrarse dentro de plataformas Open XDR, estas señales dejan de ser aisladas y se transforman en evidencia dentro de una historia completa del incidente: desde el acceso anómalo hasta la presencia de malware o las comunicaciones de salida no autorizadas.
El reto ya no es si las organizaciones deben proteger sus identidades, sino lo rápido que pueden hacerlo sin añadir más complejidad. Al incorporar capacidades nativas de detección, correlación y respuesta automatizada, Stellar Cyber permite recorrer ese camino de forma eficiente y con impacto directo en la protección de los activos digitales más críticos.
Acerca de Stellar Cyber:
La plataforma Open XDR de Stellar Cyber ofrece todo tipo de detección y respuesta mediante la ingesta de datos de todas las herramientas, la correlación automática de alertas con incidentes en toda la superficie de ataque, la entrega de menos incidentes y de mayor fidelidad, y la respuesta automática a las amenazas a través de la IA y el aprendizaje automático. Nuestro XDR Kill Chain™, totalmente compatible con MITRE ATT&CK framework, está diseñado para caracterizar todos los aspectos de los ataques modernos sin dejar de ser intuitivo de entender. Esto reduce el riesgo empresarial a través de la identificación y corrección tempranas y precisas de todas las actividades de ataque, al mismo tiempo que reduce drásticamente los costos, retiene las inversiones en las herramientas existentes y acelera la productividad de los analistas. Por lo general, nuestra plataforma ofrece una mejora de 8X en MTTD y una mejora de 20X en MTTR. La empresa tiene su sede en Silicon Valley. Para obtener más información, comuníquese con https://stellarcyber.ai
