RSA presentó una nueva modalidad de su plataforma ID Plus que busca responder a un escenario en el que las organizaciones más expuestas —administraciones públicas, entidades financieras, infraestructuras críticas y proveedores sanitarios— necesitan mantener el control total sobre sus sistemas de identidad sin renunciar a capacidades modernas de autenticación y gobierno. La propuesta, denominada ID Plus Sovereign Deployment, se introduce como una evolución del enfoque de alta garantía que la compañía ha desarrollado en los últimos años, y que ahora se adapta a entornos donde la disponibilidad continua, el cumplimiento normativo y la resistencia frente a amenazas persistentes son condiciones esenciales.
El anuncio se realizó durante la RSA Conference 2026, un contexto en el que la conversación sobre soberanía digital y resiliencia operativa ha ganado protagonismo. La compañía describe esta modalidad como una capacidad “deploy anywhere”, una expresión que resume la intención de permitir que las organizaciones decidan exactamente dónde ejecutar su infraestructura de identidad: nubes privadas, entornos multicloud, instalaciones locales o incluso configuraciones aisladas sin conexión. En palabras del comunicado, “RSA ID Plus Sovereign Deployment is a direct response to the intensifying regulatory landscape, operational realities, and emerging threats that our customers face” . La idea central es que los requisitos regulatorios y las amenazas avanzadas no deberían obligar a renunciar a un conjunto completo de funciones, algo que RSA subraya al afirmar que no limita capacidades en función del entorno elegido.
La plataforma mantiene la estructura de ID Plus, que combina autenticación multifactor, inicio de sesión único, control de acceso y funciones de gobierno de identidades. La novedad reside en la posibilidad de desplegar ese conjunto completo sin depender de conectividad constante ni de infraestructuras externas. Esto resulta especialmente relevante para sectores que operan bajo marcos normativos estrictos, como las directivas europeas NIS2 y DORA, o las guías estadounidenses OMB M‑22‑09 y M‑24‑14, citadas explícitamente en el anuncio. La alineación con estos estándares refleja una tendencia más amplia: la identidad digital se ha convertido en un componente crítico de la continuidad operativa, y los marcos regulatorios están elevando las exigencias en materia de soberanía, auditoría y control.
Entre las capacidades destacadas se encuentra la autenticación resistente al phishing, que abarca entornos en la nube, escritorios y centros de datos, con opciones para operar sin conexión cuando sea necesario. La compañía señala que esta función aborda uno de los vectores de ataque más frecuentes y de mayor impacto. También incorpora mecanismos para mitigar intentos de bypass y amenazas más sofisticadas mediante herramientas como Mobile Lock, Risk AI y Help Desk Live Verify, orientadas a reducir el fraude en procesos de soporte y a reforzar la verificación de identidad en situaciones de riesgo elevado.
La resiliencia es otro de los ejes del anuncio. RSA explica que ID Plus Sovereign Deployment puede integrarse con Authentication Manager para mantener capacidades de autenticación redundantes durante interrupciones en la nube, un aspecto que responde a la preocupación creciente por la dependencia de servicios externos en operaciones críticas. Esta capacidad de operar en modo aislado se alinea con prácticas adoptadas en sectores como defensa, energía o salud, donde la continuidad del servicio no puede depender exclusivamente de la conectividad.
El lanzamiento también se enmarca en un contexto en el que la identidad se ha convertido en un punto de fricción para muchas organizaciones. La proliferación de entornos híbridos, la adopción de modelos multicloud y la presión regulatoria han incrementado la complejidad de gestionar identidades de forma coherente. En este escenario, proveedores como RSA están orientando sus plataformas hacia modelos más flexibles que permitan mantener un control granular sobre dónde residen los datos y cómo se ejecutan los servicios. La compañía afirma que más de 9.000 organizaciones utilizan su plataforma para gestionar más de 60 millones de identidades, una cifra que ilustra la relevancia de este tipo de soluciones en sectores con altos requisitos de seguridad.
El anuncio de ID Plus Sovereign Deployment no introduce un cambio conceptual radical, pero sí consolida una tendencia clara: la identidad ya no se concibe únicamente como un servicio en la nube, sino como una infraestructura crítica que debe adaptarse a entornos con restricciones operativas, regulatorias o de conectividad. En un panorama donde las amenazas avanzadas y la presión normativa continúan intensificándose, la capacidad de desplegar un sistema de identidad completo en cualquier entorno se convierte en un elemento diferenciador para organizaciones que no pueden permitirse interrupciones ni dependencias externas.
Fuente: Nota de prensa RSA | Editado por CDOL
