La ciberseguridad es un tema constante en la agenda de las empresas de todo el mundo, sin importar su giro o tamaño, debido al incremento constante de ataques, que incluso se disparar aún más tras pandemia, la eliminación del perímetro y los nuevos modelos de trabajo remotos, entre otros factores.
Es por ello que Quest Software prevé que las nuevas estrategias de protección empresarial requieren de modelos enfocados en la gestión de identidad y protección de los datos. Además, la empresa sugiere un aumento de tecnología “Zero Trust” como medida para la resiliencia de las empresas, un modelo probado para implementar una seguridad sólida y escalable.
Un estudio global de la empresa reveló que el 61% de los profesionales de TI están centrando su estrategia en reconfigurar las políticas de acceso a la información y el 54% comenzó por la identificación de cómo se mueven los datos confidenciales por la red. Además, el 51% de las empresas encuestadas está implementando nueva tecnología.
“Hemos visto un aumento en los ataques sofisticados en todo el mundo y tenemos la oportunidad de ofrecer una estrategia de seguridad unificada y centrada en la identidad que puede ayudar a los líderes de TI a fortalecer su ciberseguridad. El crecimiento que hemos tenido en México en el último año demuestra que nuestra estrategia, equipo de profesionales y soluciones innovadoras están funcionando para proteger a las empresas del país de todos los sectores”, explica Jesús García, Country Manager de Quest México
Según Quest, la autorización es a menudo donde falla la seguridad. Si alguien ha recibido derechos más allá de lo necesario, esas cuentas son objetivos principales para los cibercriminales. Todas las infracciones importantes se remontan al abuso o uso indebido de este tipo de cuentas y los peligrosos derechos que poseen.
El cambio de una estrategia inconexa basada en cuentas a un enfoque unificado centrado en la identidad reduce la complejidad, agiliza las operaciones, fortalece la seguridad y permite el control.
A partir de este cambio de estrategia, Quest brinda algunas recomendaciones prácticas:
- Establece una fuente única: Para organizaciones con recursos y experiencia, una solución holística de Administración y gobierno de identidades (IGA) puede ser la única fuente de identidad de la que se derivan todas las cuentas, accesos y actividades. Para muchas empresas, Active Directory (AD) podría ser el guardián de datos de identidad autorizados. Y para otros, tal vez el sistema de recursos humanos sea el lugar donde se lleva a cabo la definición de usuario. Sea lo que sea, establece una identidad para gobernar el resto.
- Administrar según la identidad, no la cuenta: La gestión de accesos a tareas (solicitud de acceso, aprovisionamiento, gestión de contraseñas) cuando se realiza en silos y basados en cuentas inconexas pueden agotar la productividad y hacen que la gobernabilidad sea casi imposible. Sin embargo, si las acciones administrativas se basan en la identidad única aplicada a todas las cuentas; los incidentes de permisos, errores humanos y pérdida de la productividad se reduce.
- Automatizar: Habilitar tecnología de automatización ycapacitar a los usuarios finales y a los líderes de negocio para que ejecuten ellos mismos las tareas de administración de la identidad sin la intervención de TI resulta en menor error humano, eliminación de conjeturas y agujeros de seguridad.
- Hagas lo que hagas, no te olvides de los usuarios privilegiados: Si bien gran parte de nuestro enfoque se ha centrado en el acceso de los usuarios finales habituales, los usuarios privilegiados y las necesidades de acceso administrativo requieren la misma atención y son quizás el objetivo más importante desde el punto de vista de la seguridad.
- TI híbrida: Las tecnología de ciberseguridad híbrida pueden abarcar desde soluciones locales, hasta soluciones entregadas completamente desde la nube. No hay respuesta correcta. Entonces no sientas la necesidad de evitar la nube o ir al 100% a la nube, a menos que esa opción sea el mejor enfoque para tu organización.
- Análisis de comportamiento: Esta tecnología puede observar el uso de credenciales con privilegios y detectar áreas de mal uso o hábitos incorrectos. La solución crea una base dinámica para cada usuario con privilegios que registra datos biométricos, como patrones de pulsaciones de teclas y tendencias de movimiento del mouse, y los recopila con información basada en tiempo y ubicación. En función de estos datos, puede detectar actividad anómala, como una persona que suplanta a un usuario con privilegios legítimos.