Hoy en día, la ciberseguridad está en el centro de todas las conversaciones empresariales. Incidentes recientes importantes han revelado el impacto devastador que las prácticas insuficientes de seguridad centrada en la identidad pueden tener en organizaciones de todos los sectores y tamaños. Se proyecta que estos ataques costarán a las empresas 11.500 millones de dólares[1] a nivel mundial en este año. Quest Software, fabricante global de software de seguridad, protección de datos y administración de sistemas, sugiere un aumento de tecnología “Zero Trust” como medida para la resiliencia de las empresas, un modelo probado para implementar una seguridad sólida y escalable.
Un estudio global reciente de la empresa reveló que el 61% de los profesionales de TI están centrando su estrategia en reconfigurar las políticas de acceso a la información y el 54% comenzó por la identificación de cómo se mueven los datos confidenciales por la red. Además, el 51% de las empresas encuestadas está implementando nueva tecnología.
“Hemos visto un aumento en los ataques sofisticados en todo el mundo y tenemos la oportunidad de ofrecer una estrategia de seguridad unificada y centrada en la identidad que puede ayudar a los líderes de TI a fortalecer su ciberseguridad. El crecimiento que hemos tenido en México en el último año demuestra que nuestra estrategia, equipo de profesionales y soluciones innovadoras están funcionando para proteger a las empresas del país de todos los sectores”, explica Marco Fontenelle, General Manager de Quest Software, Latin America.
Según Quest, la autorización es a menudo donde falla la seguridad. Si alguien ha recibido derechos más allá de lo necesario, esas cuentas son objetivos principales para los cibercriminales. Todas las infracciones importantes se remontan al abuso o uso indebido de este tipo de cuentas y los peligrosos derechos que poseen.
El cambio de una estrategia inconexa basada en cuentas a un enfoque unificado centrado en la identidad reduce la complejidad, agiliza las operaciones, fortalece la seguridad y permite el control.
A partir de este cambio de estrategia, Quest brinda algunas recomendaciones prácticas:
• Establece una fuente única: Para organizaciones con recursos y experiencia, una solución holística de Administración y gobierno de identidades (IGA) puede ser la única fuente de identidad de la que se derivan todas las cuentas, accesos y actividades. Para muchas empresas, Active Directory (AD) podría ser el guardián de datos de identidad autorizados. Y para otros, tal vez el sistema de recursos humanos sea el lugar donde se lleva a cabo la definición de usuario. Sea lo que sea, establece una identidad para gobernar el resto.
• Administrar según la identidad, no la cuenta: La gestión de accesos a tareas (solicitud de acceso, aprovisionamiento, gestión de contraseñas) cuando se realiza en silos y basados en cuentas inconexas pueden agotar la productividad y hacen que la gobernabilidad sea casi imposible. Sin embargo, si las acciones administrativas se basan en la identidad única aplicada a todas las cuentas; los incidentes de permisos, errores humanos y pérdida de la productividad se reduce.
• Automatizar: Habilitar tecnología de automatización y capacitar a los usuarios finales y a los líderes de negocio para que ejecuten ellos mismos las tareas de administración de la identidad sin la intervención de TI resulta en menor error humano, eliminación de conjeturas y agujeros de seguridad.
• Hagas lo que hagas, no te olvides de los usuarios privilegiados: Si bien gran parte de nuestro enfoque se ha centrado en el acceso de los usuarios finales habituales, los usuarios privilegiados y las necesidades de acceso administrativo requieren la misma atención y son quizás el objetivo más importante desde el punto de vista de la seguridad.
• TI híbrida: Las tecnología de ciberseguridad híbrida pueden abarcar desde soluciones locales, hasta soluciones entregadas completamente desde la nube. No hay respuesta correcta. Entonces no sientas la necesidad de evitar la nube o ir al 100% a la nube, a menos que esa opción sea el mejor enfoque para tu organización.
• Análisis de comportamiento: Esta tecnología puede observar el uso de credenciales con privilegios y detectar áreas de mal uso o hábitos incorrectos. La solución crea una base dinámica para cada usuario con privilegios que registra datos biométricos, como patrones de pulsaciones de teclas y tendencias de movimiento del mouse, y los recopila con información basada en tiempo y ubicación. En función de estos datos, puede detectar actividad anómala, como una persona que suplanta a un usuario con privilegios legítimos.
[1] Fuente: Forrester’s Guide to Paying Ransomware,” Forrester Research, Inc.