Por Richard Rule, Regional Sales Director MCLA de Quest Software
Con el ritmo implacable de las amenazas cibernéticas, entorno y la constante evolución de tecnología que debe asegurarse, parece que los CIOs y los equipos de TI deben tratar de actualizarse cada día. El ransomware continúa ocupando un lugar destacado en la lista de amenazas capaces de causar una interrupción significativa del negocio. En 2020, los actores de amenazas buscaron capitalizar la pandemia y la migración masiva al trabajo desde casa. En 2020, el rescate promedio fue de $ 84,000 USD, pero para las grandes empresas, superó los $ 780,000 USD. A nivel mundial, el daño estimado debido a los ataques de ransomware en pasado año aumentó a $ 20 mil millones de dólares americanos.
Empezar por el principio, lo fundamental son las autorizaciones.
Entonces, ¿por dónde deben empezar para proteger la empresa? Seguro añoramos los tiempos en que la ciberseguridad era tan simple como cambiar las contraseñas cada 90 días y siguiendo algunas reglas sin complejidad. ¿Y los accesos? Eso era fácil. Todo lo necesario era configurar los permisos correctos para algunos tipos de usuarios en las pocas aplicaciones que existían y una o dos plataformas.
Sin embargo, actualmente la gestión de contraseñas y los derechos son mucho más complejos, especialmente cuando los recursos que deben protegerse y la forma en que se accede a estos se alejan cada vez más del mundo tradicional de las implementaciones de TI.
Muchos argumentarán que proteger el perímetro es la lo más importante que puedes hacer. Otros dirán que el cifrado y la protección de datos. En Quest estamos seguros que el verdadero núcleo de la seguridad es la identidad. Después de todo, el objetivo es asegurarse de que las personas correctas tengan el permiso y uso compartido a reglas de acceso muy definidas según el rol, la ubicación e incluso circunstancia.
La autorización es a menudo donde falla la seguridad. Si alguien ha recibido derechos más allá de lo necesario, esas cuentas son objetivos principales para los cibercriminales. Todas las infracciones importantes se remontan al abuso o uso indebido de este tipo de cuentas y los peligrosos derechos que poseen.
El cambio de una estrategia inconexa basada en cuentas a un enfoque unificado centrado en la identidad reduce la complejidad, agiliza las operaciones, fortalece la seguridad y permite el control.
A partir de este cambio de estrategia, en Quest te brindamos algunas recomendaciones prácticas: Establece una fuente única de la verdad: Para algunas organizaciones con los recursos y la experiencia, una solución holística de Administración y gobierno de identidades (IGA) puede ser la única fuente de identidad de la que se derivan todas las cuentas y actividades. Para muchas empresas, Active Directory (AD) podría ser el guardián de datos de identidad autorizados. Y para otros, tal vez el sistema de recursos humanos sea el lugar donde se lleva a cabo la definición de usuario. Sea lo que sea, establece una identidad para gobernar el resto. Administrar según la identidad, no la cuenta: La gestión de accesos a tareas (solicitud de acceso, aprovisionamiento, gestión de contraseñas) cuando se realiza en silos y basados en cuentas inconexas pueden agotar la productividad, degradar su y hacen que la gobernanza sea casi imposible. Sin embargo, si las acciones administrativas se basan en la identidad única aplicada a todas las cuentas, los incidentes de permisos, errores humanos y pérdida de la productividad se reduce. Automatizar: Habilitar tecnología de automatización y capacitar a los usuarios finales y a los líderes de negocio para que ejecuten ellos mismos las tareas de administración de la identidad sin la intervención de TI resulta en menor error humano, eliminación de conjeturas y agujeros de seguridad. Hagas lo que hagas, no te olvides de los usuarios privilegiados: Si bien gran parte de nuestro enfoque se ha centrado en el acceso de los usuarios finales habituales, los usuarios privilegiados y las necesidades de acceso administrativo requieren la misma atención y son quizás el objetivo más importante desde el punto de vista de la seguridad. TI híbrida: Las tecnologías de ciberseguridad híbrida pueden abarcar desde soluciones locales, hasta soluciones entregadas completamente desde la nube. No hay respuesta correcta. Entonces no sientas la necesidad de evitar la nube o ir al 100% a la nube, a menos que esa opción sea el mejor enfoque para tu organización. Análisis de comportamiento: Esta tecnología puede observar el uso de credenciales con privilegios y detectar áreas de mal uso o hábitos incorrectos. La solución crea una base dinámica para cada usuario con privilegios que registra datos biométricos, como patrones de pulsaciones de teclas y tendencias de movimiento del mouse, y los recopila con información basada en tiempo y ubicación. En función de estos datos, puede detectar actividad anómala, como una persona que suplanta a un usuario con privilegios legítimos.
