La identidad es el nuevo perímetro de la seguridad empresarial

En un panorama tan complejo como el que vivimos a nivel mundial desde el año pasado, las empresas tuvieron que cambiar de manera drástica sus modelos de trabajo y con ello enfrentar los nuevos desafíos en temas de seguridad e identidad. Este salto cuántico que las compañías dieron para migrar a las aplicaciones, servicios y datos hacia la nube hace evidente que las estrategias y los controles de seguridad tradicionales, basados en el perímetro, no son los más adecuados.
En esta era en la que las estrategias de seguridad se están adaptando al mantra de “no confiar en nadie, verificar en todas partes”, es imperante validar que sólo las personas autorizadas y autenticadas obtengan acceso a los activos y datos corporativos.

De acuerdo con datos de Identity Defined Security Alliance, es hora de que las empresas evolucionen sus políticas de seguridad y pasen a una estrategia de seguridad centrada en la identidad y esto queda de manifiesto considerando las cifras que la organización reporta:

  • El 79% de las organizaciones ha experimentado una brecha de seguridad relacionada con la identidad en los últimos dos años.
  • El 81% de las brechas de seguridad aprovechan credenciales débiles, robadas o comprometidas de alguna otra manera.
  • El 74% de las brechas de datos implican el acceso a una cuenta con información privilegiada.

Para todas las compañías, sin importar tamaño o industria, los datos son uno de los activos más importantes a cuidar por lo que siempre deben estar protegidos; por ello, es transcendental considerar que la seguridad efectiva en la empresa moderna sin perímetro requiere de un enfoque por capas. Por lo tanto y, ante todo, se debe proteger la identidad, el acceso a los datos y a las aplicaciones confidenciales.

De acuerdo con Julie Smith, directora ejecutiva de Identity Defined Security Alliance, “en un mundo definido por nuestro uso de la tecnología, es importante cómo nos identificamos digitalmente. Nuestras identidades digitales y las credenciales que las protegen definen cómo trabajamos, interactuamos entre nosotros, accedemos a la tecnología, ejecutamos transacciones y mucho más”.

Por ello es importante que las empresas evolucionen en sus programas de “Gestión de identidades”, a una estrategia moderna de “Gestión de identidades y accesos (IAM, por sus siglas en inglés)” basada en la nube para “permitir que las personas adecuadas accedan a los recursos adecuados, en el momento adecuado, y por las razones correctas”, como lo afirma Gartner.

Una política de IAM moderna y eficaz, basada en el principio de privilegio mínimo, es importante para darle a los usuarios acceso suficiente para lo que necesiten, mezclando seguridad y usabilidad, ambas importantes tanto para las empresas como sus empleados.

Con aplicaciones, servicios y datos en la nube, literalmente todo el mundo es un extraño. Establecer y hacer cumplir una sólida seguridad de acceso e identidad ayuda a las empresas a salvaguardar la confidencialidad, integridad y disponibilidad de sus activos tanto en la nube como en las instalaciones. Al mismo tiempo, pueden proteger la privacidad de los datos personales de sus clientes y mantener el cumplimiento de un número creciente de normativas, leyes y jurisdicciones de seguridad y privacidad.

A medida que la tecnología evoluciona, las compañías pueden seleccionar entre una gran variedad de soluciones de autenticación disponibles para fortalecer su programa de IAM. Sin embargo, necesitan equilibrar la seguridad con la experiencia del usuario para aprovechar todo el espectro de un programa de IAM sólido. Las organizaciones deben invertir en soluciones de IAM que ofrezcan autenticación sin contraseña, de múltiples factores, adaptativa y contextual para respaldar sus casos comerciales y su entorno de riesgo.

En el entorno actual, la solución de autenticación de una organización no tiene por qué ser monolítica. La variedad de métodos de autenticación disponibles les permite a las organizaciones y agencias, emplear soluciones de autenticación conectables y basadas en estándares según las necesidades de la misión.

Una autenticación más sólida y la adopción de métodos con niveles de garantía de autenticación más altos requieren que los actores malintencionados tengan mejores capacidades y gasten más recursos para subvertir con éxito el acceso de autenticación. Una autenticación más sólida en realidad puede reducir eficazmente el riesgo de ataques.

Redacción Silicon Week

Recent Posts

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

18 horas ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

19 horas ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

20 horas ago

¿Cuánto falta para la adopción masiva de la inteligencia artificial generativa en Chile?

Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…

2 días ago

¿Cómo inmortalizar tus datos con el archivo empresarial en tiempo real?

Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…

2 días ago

México a la vanguardia de la robótica colaborativa: un análisis del panorama industrial

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

2 días ago