Seguridad de identidades para empresas.

Las empresas se están blindando en temas de ciberseguridad, pues se estima que solo durante la pandemia (hasta diciembre 2020) los delitos electrónicos aumentaron en un 600%. Los daños van desde fraudes, suplantación de identidad, ataques de ransomware, entre otros. Estos números mantienen en alerta al personal IT de las empresas, por ello están trabajando en nuevas soluciones, por ejemplo la seguridad de identidades.

Ante la adopción masiva de servicios cloud, el crecimiento del comercio electrónico y el trabajo remoto, ya no existen los perímetros definidos y los accesos digitales se dan desde cualquier localidad, dispositivo y destino. 

De acuerdo con CyberArk, líder mundial en seguridad de identidad, es imperativo para las empresas dejar de depender de las contraseñas como única fuente de confianza; éstas han dejado de ser seguras. Más del 60% de los usuarios reutilizan la misma contraseña en redes sociales y entornos laborales.  

Por ello se han dedicado a modelar el concepto de Identity Security Platform esta vez está basado en inteligencia artificial y permite autenticar las identidades mediante mecanismos enfocados a passwordless. Lo que blinda los procesos y asegura que la identidad es de quien dice ser y puede ser retada acorde con su comportamiento rutinario. 

Tras realizar la autenticación, se procede a entregar la autorización bajo el concepto de solo lo necesario y justo por el tiempo requerido, con lo que la actividad laboral se realiza sin riesgos de abusos o mal uso. Después, se asegura y monitorea, para finalmente auditar y grabar la actividad en diferentes grados, según el nivel de privilegio solicitado. 

Los negocios deben enfocarse en los siguientes tipos de identidades de los negocios:

  • Privilegiadas: Son todas aquellas credenciales administrativas de sistemas críticos y de riesgo para el negocio mismo, consolas en la nube, seguridad y redes, portales bancarios y consolas de gestión de software de negocios. 
  • De fuerza de trabajo: Los equipos que ahora deben acceder a decenas de aplicaciones web externas, internas y también críticas, desde cualquier dispositivo, localidad y hacia diferentes destinos. 
  • Proveedores externos: Alrededor del 80% de los prospectos y clientes tienen servicios externos de proveedores de ciberseguridad y sus acciones pueden impactar de manera importante la seguridad y disponibilidad de la organización. 
  • No Humanas: En medio del incremento de Aplicaciones, Código y Robots que utilizan credenciales privilegiadas, es indispensable evitar ataques. Los delincuentes buscarán estas llaves en repositorios y en hashes dentro de la red y podrán acceder de manera no autorizada a elementos de alto impacto al negocio. 

En Cibersys trabajamos con protocolos de seguridad comprobados, no sólo para nuestro equipo de trabajo, sino también para nuestros clientes. Contáctanos para más información.

Compartir este post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email