El 79% de las organizaciones reportó fuga de información relacionada a temas de identidad
Por: Andrés Cascante E.
El 79% de las organizaciones, reportó un ataque o fuga de información relacionada a temas de identidad, según las estadísticas de CyberArk.
La gestión de identidad de los colaboradores se ha convertido en un tema prioritario pero que muchas veces es omitido en la estrategia corporativa, dejando a la compañía vulnerable a ciertas amenazas.
Para crear una estrategia adecuada que permita mayor visibilidad de las acciones de los colaboradores y la creación de políticas que prevengan accesos no autorizados sin obstaculizar el trabajo remoto, es necesario tomar en cuenta los siguientes puntos:
Procesos y actividades que realizan los usuarios: es importante entender quién tiene acceso a las aplicaciones y a los datos, dónde lo hacen y qué hacen con ellos, especialmente en los servicios en la nube. Esto permitirá la asignación de privilegios, es decir, determinar qué tipo de usuario, según su rol en la organización, tiene acceso a los datos.
Administración de contraseñas: como complemento de la gestión de cuentas de cada usuario y de los privilegios que se les otorgan, las contraseñas deben ser un foco de acción.
El sistema de autenticación basado en usuario y contraseña sigue siendo el más extendido, pero existen otras formas de autenticar a los usuarios que contribuyen a tener mayor control sobre la identidad de los colaboradores, como Single Sign-On (servicio de autenticación tanto de usuarios como de dispositivos de carácter centralizado) y Autenticación de Múltiple Factor (una capa adicional de seguridad que complementa el uso de la contraseña).
Gestionar el acceso: uno de los grandes beneficios de las aplicaciones de la nube es que se puede acceder a ellas desde cualquier dispositivo conectado a Internet, pero significa también mayor cantidad de aplicaciones. Es por eso que las organizaciones deben analizar los procesos para determinar y confirmar si los accesos otorgados son apropiados o no, de acuerdo a las funciones de la persona.
El gerente general de Soluciones Seguras de Costa Rica, Joey Milgram, enfatizó que “verificar de manera efectiva la identidad de los usuarios nunca había sido tan importante”.