Proteger la identidad más allá de la empresa

  • Seguridad

  • Hace 2 meses

  • marzo 3, 2021

El 2020 fue el año del mayor aumento de brechas e incidentes de seguridad, precisamente por los cambios en la forma de trabajo y la falta de preparación y previsión de las organizaciones globalmente. Así lo comentó a Computerworld Colombia, Juan Pablo Páez, ingeniero de Soluciones de Canales para LATAM de BeyondTrust

El ejecutivo se apoya en los siguientes datos: En el 2020, 58% de las compañías experimentaron una brecha de pérdida de datos por un tercero desde un acceso remoto, también 66% de las organizaciones indican que no se siente preparada para mantener e incrementar la fuerza de trabajo remota, y el 37% de las brechas de seguridad tuvieron como motivo principal la pérdida y suplantación de credenciales y passwords.” Estos datos y resultados muestran que las organizaciones han tenido un gran impacto en pérdidas de productividad, rentabilidad y reputación por materialización de brechas de seguridad”, exalta el ejecutivo.

Ante esta realidad, la gestión de identidades es una de las herramientas clave en la estrategia de seguridad de una empresa pues la protección de las identidades, credenciales y passwords de los usuarios son un elemento para mitigar la mayor cantidad de brecha. 

De acuerdo con el ejecutivo, tres prácticas de cómo gestionar las identidades cuando los usuarios están fuera de la compañía podrían ser:

  1. Centralizar las cuentas y credenciales más importantes o privilegiadas en un sistema de protección llamado “BeyondTrust PAM  – Privilege Access Management” para no exponerlas o escribirlas en archivos susceptibles de robo o mal uso cuando los usuarios trabajan fuera de la organización
  2. Monitorear y auditar los accesos remotos para poder determinar actividades sospechosas o anómalas incluso mantener las grabaciones, similar a tener un sistema de cámaras que permite identificar y determinar fallas de los sistemas de acceso.
  3. Remover el exceso de permisos o privilegios en las estaciones de trabajo a fin de evitar abrir una puerta de acceso para los ataques a través de los usuarios remotos

Además, el aumento del uso de la nube también genera un impacto en la seguridad.  Según Juan Pablo Páez, “La adopción de la nube por parte de las empresas debe ser vista y adoptada como una extensión de la organización, luego debe ser protegida como si tuviera la misma red interna tradicional. Por tal motivo las empresas y sus empleados son responsables de la protección de la información, accesos y credenciales en cualquier de las instancias de infraestructura de nube que adopten”.

En ese sentido, el ingeniero recomienda: “Centralizar las credenciales, realizar cambios frecuentes de los passwords, evitar la exposición de credenciales en sistemas no controlados tanto de nube como de infraestructura tradicional deben ser las prácticas que permiten proteger los accesos y la información”.

BeyondTrust provee a las organizaciones soluciones tecnológicas que permiten proteger las credenciales, passwords y accesos remotos para preparar a las organizaciones en procesos de transformación a nube y habilitar la fuerza de trabajo remota. 

Para finalizar, comenta que las organizaciones deben ser conscientes del riesgo de ciberseguridad y con ello definir equipos de trabajo para poder acompañar los procesos de transformación y cambio, definir procesos, tecnologías y capacitación de los usuarios para proteger la información en cada uno de los ambientes, es decir dentro y fuera de la organización. “Acompañando estos tres elementos la organización llegara a definir los controles y tecnologías adecuadas para la protección y minimización de incidentes de seguridad”.