Gestión de accesos privilegiados (PAM).

La gestión de accesos privilegiados protege las "joyas de la corona" de una organización: administradores de dominio, cuentas root, usuarios root de la nube, superusuarios de bases de datos, credenciales de dispositivos de red y cuentas de servicio. Una plataforma PAM suele combinar un vault de credenciales (contraseñas, claves SSH, tokens), intermediación de sesiones a través de un bastión, elevación just-in-time, grabación de sesión con captura de teclas y auditoría detallada. La integración con MFA, RBAC y SIEM/SOAR permite detectar anomalías y aplicar políticas. PAM es un control fundamental en hojas de ruta zero-trust, PCI DSS, ISO 27001 y en la suscripción de ciberseguros, y reduce drásticamente el alcance de robos de credenciales y abusos internos.