Akamai lleva el control de acceso Zero Trust de nivel de defensa a la seguridad de la cadena de suministro del Reino Unido

El panorama de ciberseguridad en el gobierno y la defensa está cambiando. A medida que el acceso de terceros se vuelve cada vez más crítico—y también más arriesgado—las organizaciones se esfuerzan por encontrar soluciones que no sacrifiquen la velocidad operativa por la seguridad. Entra una nueva colaboración que está redefiniendo cómo las entidades de defensa del Reino Unido abordan la gestión de identidad y acceso.

Uniendo Dos Mundos: La Pedigree del DoD de Akamai se Encuentra con la Experiencia del Gobierno del Reino Unido

Akamai Technologies, un actor principal en ciberseguridad e infraestructura en la nube, se ha asociado con P3M Works, un especialista en resiliencia cibernética con sede en el Reino Unido y profundas raíces en el gobierno y la seguridad nacional, para ofrecer lo que llaman una solución integral de gestión de identidad, credenciales y acceso (ICAM) adaptada a la cadena de suministro de defensa del Reino Unido.

La asociación tiene un peso significativo. Akamai aporta dos décadas de experiencia comprobada en la protección de redes del Departamento de Defensa de EE. UU., incluyendo despliegues exitosos de soluciones federadas Zero Trust ICAM en operaciones del Ejército de EE. UU. P3M Works contribuye con relaciones establecidas con agencias gubernamentales del Reino Unido y un conocimiento profundo de los requisitos regulatorios específicos de la infraestructura de defensa británica.

¿Qué significa esto en términos prácticos? Las organizaciones ahora pueden implementar controles de acceso basados en políticas que hagan cumplir los principios de menor privilegio—es decir, que los usuarios solo tengan acceso exactamente a lo que necesitan—mientras mantienen la agilidad operativa necesaria para colaboraciones complejas y multipartitas que involucran proveedores, contratistas y socios aliados.

La Ventaja Técnica: Cómo Funciona Realmente

La solución conjunta se basa en un motor de políticas que toma decisiones de acceso de manera dinámica. En lugar de otorgar permisos generales, el sistema evalúa continuamente el contexto: quién está accediendo a qué, desde qué dispositivo, bajo qué condiciones, y si su comportamiento parece normal.

Las capacidades clave incluyen gestión federada de identidades para una colaboración sin fisuras con terceros, control de acceso basado en atributos que se adapta a factores de riesgo en tiempo real, y autenticación continua durante toda la sesión del usuario. El sistema también maneja entornos desafiantes donde la conectividad es inestable—piensa en escenarios desconectados, denegados o con ancho de banda limitado, comunes en operaciones militares y de defensa.

Cada solicitud de acceso se registra y audita, creando un rastro completo de quién tocó qué y cuándo. Este enfoque de verificación continua reduce significativamente la superficie de ataque para vulnerabilidades en la cadena de suministro y amenazas internas.

¿Por Qué Ahora?

Los ataques a la cadena de suministro han evolucionado de riesgos teóricos a realidades operativas. Cuando proveedores y contratistas necesitan acceder a sistemas sensibles, la pregunta no es si se debe conceder, sino cómo hacerlo de manera segura. Un enfoque de zero trust responde a ese desafío: en lugar de confiar en las solicitudes de acceso por defecto, el sistema verifica cada una de ellas.

Martin Hellmer, Vicepresidente de Alianzas Estratégicas en Akamai, lo explica claramente: “La creciente sofisticación de las amenazas cibernéticas y la expansión de los vectores de ataque en la cadena de suministro exigen un enfoque de zero trust que valide continuamente cada solicitud de acceso, independientemente de su origen o destino.”

El fundador de P3M Works, Jack Marley, añade que la colaboración cierra una brecha de seguridad crítica: “Esta asociación nos permite implementar controles basados en políticas que refuercen el menor privilegio, al mismo tiempo que proporcionan la flexibilidad necesaria para mantener la eficacia operativa.”

Cronograma y Visibilidad

La oferta colaborativa estará disponible para agencias gubernamentales del Reino Unido y sus socios en la cadena de suministro a partir del tercer trimestre de 2025. Akamai también es patrocinador principal de CYBERUK, el evento insignia de ciberseguridad del gobierno del Reino Unido organizado por el Centro Nacional de Seguridad Cibernética, que tendrá lugar del 6 al 8 de mayo en Manchester—destacando el compromiso del proveedor con las prioridades de seguridad del gobierno británico.

La Conclusión

A medida que las cadenas de suministro de defensa se vuelven más distribuidas y las amenazas más sofisticadas, contar con una gestión de identidad y acceso de zero trust ya no es un lujo—es una necesidad operativa. Esta colaboración entre Akamai y el gobierno del Reino Unido representa un paso importante hacia la disponibilidad de soluciones de nivel empresarial, probadas en defensa, para organizaciones que no pueden permitirse comprometer la seguridad.