Ir al contenido principal

ServiceNow adquiere Veza: un paso decisivo hacia la seguridad de identidades en la era de la IA

 

A comienzos de diciembre de 2025, ServiceNow anunció oficialmente que adquirirá Veza, una startup especializada en seguridad de identidad y control de accesos — tanto para humanos como para máquinas y agentes de IA. Fortune+2Business Wire+2

Según ServiceNow, la integración de Veza fortalecerá su portafolio de seguridad y riesgo, permitiendo a las organizaciones tener “visibilidad y control de todas las identidades” — sean personas, máquinas o agentes autónomos — y gobernar su acceso a datos, aplicaciones, servicios en la nube y activos críticos. ServiceNow Relaciones con Inversores+2CRN+2

El elemento central de Veza es su tecnología patentada denominada Access Graph, que permite mapear relaciones de permisos y accesos en tiempo real. Veza ha sido reconocida por su liderazgo en “non-human identity security”, una tendencia creciente en seguridad corporativa. CRN+2Veza+2

¿Qué aporta técnicamente Veza a ServiceNow (y por qué es disruptivo)?

Cuando hablamos de “identidades” en una empresa moderna, ya no nos referimos únicamente a usuarios — también a:

Esta heterogeneidad requiere un control refinado de quién/qué accede a qué, en qué contexto, y bajo qué permisos. Aquí es donde Veza marca la diferencia:

  • Mapeo unificado de identidades y permisos: Access Graph integra datos de usuarios, máquinas, servicios y agentes, entregando una “fotografía completa” de los accesos.

  • Gobernanza dinámica y granular: permite definir políticas de acceso basadas en rol, contexto, tipo de identidad — incluso para IA.

  • Visibilidad continua y auditoría: ideal para entornos regulados o sensibles, especialmente cuando involucran datos críticos o infraestructura compartida.

  • Compatibilidad con IA y automatización: dado que muchas empresas ya usan agentes de IA para tareas operativas, Veza permite gestionarlos con el mismo rigor de seguridad que una identidad humana.

De esta forma, ServiceNow con Veza puede ofrecer una solución “end-to-end” de seguridad de identidad, control de acceso y gobernanza — una necesidad crítica en la era de la nube, microservicios y IA.

Qué significa para empresas y mercado

✅ Beneficios y oportunidades

  • Mayor madurez en seguridad corporativa: las empresas podrán adoptar IA, automatización, microservicios y nubes híbridas con mayor confianza, gracias a controles de acceso robustos.

  • Reducción del riesgo de brechas: muchas fallas de seguridad ocurren por permisos excesivos o mal gestionados — con Veza, ese riesgo se reduce significativamente.

  • Eficiencia operativa y cumplimiento normativo: tener visibilidad de todos los accesos simplifica auditorías, cumplimiento, gobernanza y gestión de riesgos.

  • Accesibilidad para empresas de todos tamaños: la solución integrada permite que no solo grandes corporativos, sino también PYMEs, puedan implementar seguridad de nivel empresarial.

⚠️ Riesgos y desafíos a tener en cuenta

  • Complejidad en integración: adaptar una plataforma de control de identidades a entornos heterogéneos y con legacy puede ser retador.

  • Cambio cultural y operativo: requiere disciplina, políticas claras y gestión de accesos; no basta con tecnología.

  • Dependencia de proveedor / lock-in: usar una solución de este tipo puede generar dependencia de un solo proveedor; las organizaciones deben evaluar portabilidad y estrategia a largo plazo.

🛡️ Buenas prácticas sugeridas para organizaciones que usen o planean usar Veza + ServiceNow

Para sacar el máximo provecho de esta adquisición, es recomendable:

  1. Mapear todas las identidades existentes: humanas, máquinas, servicios, agentes de IA.

  2. Definir políticas claras de acceso y privilegios mínimos (principio de “least privilege”).

  3. Auditar y documentar accesos regularmente, especialmente tras cambios en infraestructura o personal.

  4. Combinar controles automáticos con revisiones humanas periódicas — la automatización ayuda, pero no reemplaza supervisión.

  5. Capacitar equipos de seguridad, desarrollo y operaciones en buenas prácticas de IAM y gobierno de identidades.

  6. Adoptar gobernanza de identidad desde el diseño (security by design), especialmente en proyectos nuevos con IA o automatización.

🔎 Conclusión

La adquisición de Veza por parte de ServiceNow representa una clara apuesta hacia un nuevo paradigma de ciberseguridad: uno que reconoce que la identidad — humana, máquina o IA — es el nuevo perímetro. En un mundo donde las empresas combinan datos, servicios, nubes y automatización, tener visibilidad y control de quién/qué accede a qué ya no es opcional: es esencial.

Para quienes lideran operaciones, sistemas o seguridad, este es un buen momento para:

  • Revisar su postura actual de identidad y accesos.

  • Evaluar la adopción de plataformas modernas con gobernanza integrada.

  • Planear una estrategia robusta de control de acceso antes de que los riesgos (internos o externos) se traduzcan en incidentes.

👉 En Maclatech podemos ayudarte a diseñar una plantilla de “Evaluación de Madurez de Identidad y Accesos” adaptada a empresas latinoamericanas — ideal para medir riesgos actuales y planear una migración segura con Veza + ServiceNow.

Labels:
Location: Bogotá, Colombia

Comentarios

Publicar un comentario

Entradas Populares

Renombrar una columna en Oracle: Guía rápida y sencilla 💻

¡Hola a todos! En el mundo de las bases de datos, es común necesitar hacer ajustes en la estructura de las tablas, y una de las tareas más frecuentes es renombrar una columna. Ya sea por un error tipográfico, una mejora en la nomenclatura o un cambio en los requisitos, saber cómo hacerlo de manera eficiente es fundamental. Afortunadamente, Oracle facilita esta tarea con una sintaxis simple y directa. A continuación, te muestro cómo puedes renombrar una columna de una tabla en un solo paso. La sintaxis para renombrar una columna Para cambiar el nombre de una columna, utilizamos la sentencia ALTER TABLE . Esta es la forma más segura y recomendada de modificar la estructura de una tabla sin afectar los datos existentes. ALTER TABLE <nombre_de_la_tabla> RENAME COLUMN <nombre_antiguo_del_campo> TO <nuevo_nombre_del_campo>; COMMIT; Análisis de la sintaxis: ALTER TABLE <nombre_de_la_tabla> : Esta parte de la sentencia le indica a Oracle que vas a modificar la estructur...
2 comentarios
Continuar con el artículo

¿Tu PC no puede instalar la actualización KB5034441? No te preocupes, aquí tienes la solución y la explicación

Sabemos que iniciar el 2024 con problemas técnicos no es lo ideal. Si has intentado instalar la reciente actualización KB5034441 y te has encontrado con el frustrante error 0x80070643 , no estás solo. Este problema ha afectado a muchos usuarios y puede causar una gran confusión, especialmente cuando la descarga parece ir bien, pero la instalación se detiene en 0%. En este artículo, vamos a desglosar qué es lo que está causando este error, por qué no es tan grave como parece y qué pasos puedes seguir para manejarlo. Mensaje de Error Entendiendo el error 0x80070643 en la actualización KB5034441 La actualización KB5034441 está diseñada para reforzar la seguridad de tu entorno de recuperación de Windows (Windows Recovery Environment, WinRE), especialmente para aquellos que utilizan la función de cifrado de disco BitLocker. La intención es buena, pero la implementación ha revelado un problema para ciertos sistemas. El código de error 0x80070643 se traduce como ERROR_INSTALL_FAILURE , y e...
Publicar un comentario
Continuar con el artículo