Specops ha lanzado Specops Secure Onboarding, una nueva solución de seguridad de identidad diseñada para reducir el riesgo en el proceso de incorporación de empleados.
La incorporación de empleados se diseñó para la rapidez, no para asegurar la identidad. En entornos de contratación distribuida, se puede pedir a TI que proporcione a personas que nunca ha conocido, mientras que las contraseñas temporales, las entregas de gestores y las solicitudes en el service desk pueden depender de que se asuma la identidad en lugar de verificarse. A medida que la IA facilita y abarata la clonación de voz, los deepfakes y los ataques de phishing, esas brechas de identidad de larga data se vuelven cada vez más difíciles de defender.
El lanzamiento llega en un momento en que el riesgo de identidad se cruza cada vez más con la contratación e incorporación. El Informe de Investigaciones de Violaciones de Datos de Verizon 2026 destaca esquemas de trabajadores informáticos norcoreanos que utilizaron identidades robadas y granjas de portátiles alojadas regionalmente para conseguir empleos, estimando que estas operaciones aprovecharon 15.000 posibles identidades robadas. Sift también informa que la IA ahora ayuda a más del 82 por ciento de los correos de phishing, lo que pone de manifiesto el creciente papel de la IA en la ingeniería social escalable.
Para las organizaciones, eso significa que la garantía de identidad ya no puede comenzar después de que una cuenta ya haya sido creada. Specops Secure Onboarding integra la verificación del usuario final en los puntos clave del proceso de la nueva incorporación, ayudando a confirmar que la persona que establece la primera contraseña, recibe el acceso o contacta con el servicio es quien dice ser.
Los nuevos empleados establecen su propia primera contraseña de Active Directory a través de un enlace de inscripción seguro, verifican su identidad mediante detección biométrica de vivacidad y un ID emitido por el gobierno, y pueden ser verificados de nuevo antes de que se completen acciones sensibles en el servicio de mesa.
La comprobación de identidad admite más de 16.000 tipos de documentos en 254 países y territorios, sin que se almacenen datos de usuarios finales. La verificación de llamadas en mesa de servicio funciona dentro de los flujos de trabajo existentes de ServiceNow, Jira y otros flujos de trabajo ITSM, con cada verificación registrada para auditoría.
Al ofrecer a los equipos de TI, seguridad, RRHH y service desk un enfoque coherente para la verificación de identidad, Specops Secure Onboarding ayuda a las organizaciones a reducir el riesgo de incorporación manteniendo la experiencia de los nuevos empleados sencilla y fluida.
«Durante años, las organizaciones podían permitirse tratar la incorporación como un proceso administrativo», dijo Darren James, director senior de producto en Specops Software. «Pero los esquemas de trabajadores falsos destacados en el DBIR de Verizon muestran por qué esa suposición es cada vez más difícil de defender. Las identidades robadas, los procesos de contratación remota y la suplantación habilitada por IA están cambiando dónde comienza el riesgo de identidad, por lo que la verificación debe comenzar con la primera contraseña y continuar a través de interacciones de soporte de alto riesgo.»

