Seguridad de identidades, el siguiente paso de las empresas en ciberseguridad
La ciberdelincuencia va al alza en México: cada vez son más numerosos los daños a infraestructuras críticas, los fraudes, la suplantación de identidad, ataques de ransomware y otros delitos que atentan contra la ciberseguridad. En promedio, se reportaron a la Policía Cibernética 2 mil ciberataques contra ciudadanos y 8 mil contra instituciones privadas y públicas por mes durante 2020.
Ante la adopción masiva de servicios cloud, el crecimiento del comercio electrónico y el trabajo remoto, ya no existen los perímetros definidos y, hoy más que nunca, los accesos digitales se dan desde cualquier localidad, dispositivo y destino.
En un contexto de incremento de delitos cibernéticos y en el que las organizaciones han acelerado su estrategia de automatización y transformación digital, la seguridad de identidades se ha convertido en el nuevo campo de batalla, y las empresas de cualquier sector y tamaño requieren soluciones de acceso continuo y autorización para un amplio abanico de usuarios.
Cada vez habrá más participantes en el sector de la ciberseguridad, pero son pocas las empresas con la solidez y seriedad para integrar una oferta completa de servicio.
De acuerdo con CyberArk, líder mundial en seguridad de identidad, es imperativo para las empresas dejar de depender de las contraseñas como única fuente de confianza; éstas han dejado de ser seguras. Arriba del 60% de los usuarios reutilizan la misma contraseña en redes sociales y entornos laborales.
Cyberark ha modelado el concepto de Identity Security Platform, basado en inteligencia artificial y que permite autenticar las identidades mediante mecanismos enfocados a passwordless. Con ello, blinda los procesos y asegura que la identidad es de quien dice ser y puede ser retada acorde con su comportamiento rutinario.
Tras realizar la autenticación, se procede a entregar la autorización bajo el concepto de solo lo necesario y justo por el tiempo requerido, con lo que la actividad laboral se realiza sin riesgos de abusos o mal uso. Después, se asegura y monitorea, para finalmente auditar y grabar la actividad en diferentes grados, según el nivel de privilegio solicitado.
Todo esto con una plataforma centralizada, enfocada en entregar ciberseguridad de manera profunda, evitar robos de credenciales, movimientos laterales y finalmente uso y abuso de los elementos de parte de la identidad o del atacante. Así, se logra una alta eficiencia en la operación y se apalancan las iniciativas de transformación digital con una cobertura total de los retos regulatorios.
Los tipos de identidades que tienen una gran relevancia hoy en día para los negocios y deben asegurar:
- Privilegiadas. Credenciales administrativas de sistemas críticos y de riesgo para el negocio mismo, consolas en la nube, seguridad y redes, portales bancarios, y consolas de gestión de software de negocios.
- De fuerza de trabajo. Los equipos que ahora deben acceder a decenas de aplicaciones web externas, internas y también críticas, desde cualquier dispositivo, localidad y hacia diferentes destinos.
- Proveedores externos. Alrededor del 80% de los prospectos y clientes tienen servicios externos de proveedores de ciberseguridad y sus acciones pueden impactar de manera importante la seguridad y disponibilidad de la organización.
- No Humanas. En medio del incremento de Aplicaciones, Código y Robots que utilizan credenciales privilegiadas, es indispensable evitar ataques. Los delincuentes buscarán estas llaves en repositorios y en hashes dentro de la red y podrán acceder de manera no autorizada a elementos de alto impacto al negocio.
Por su innovación tecnológica y como líder en gestión de identidades, CyberArk ofrece a las empresas de cualquier sector un servicio integral y acorde a los requerimientos, retos y su realidad de negocio.
Forbes