En la actualidad, con la llegada de la Pandemia, el paso a la digitalización por parte de las empresas se ha visto apresurado y del mismo modo la implementación del teletrabajo, lo cual ha llevado a que las empresas expongan sus redes, disminuyendo su agilidad y rapidez al llegar un ataque, y dejando en segundo plano la inversión de la ciberseguridad por falta de recursos.
“En los años 2019-2020 hubo 133.155 incidentes. Desde el confinamiento hasta julio de este año, 153.720, según datos del Incibe.” El País.
Las cuentas privilegiadas son los elementos más valiosos dentro de las redes empresariales y la puerta de entrada a los activos más importantes de una organización. Las contraseñas son clave para los ciberdelincuentes, ya que más del 80% de ataques implican el uso de credenciales robadas. Por lo anterior, es necesaria la implementación de soluciones que ofrezcan seguridad para el entorno cibernético reduciendo el riesgo, y priorizando la gestión y protección de los accesos privilegiados en el menor tiempo posible.
Para reducir el riesgo de los problemas que traen los accesos privilegiados, es necesario tener en cuenta los siguientes peligros:
Velocidad de la transformación digital
El traslado masivo de personas al trabajo remoto aceleró la implementación de la nube y generó la necesidad de adoptar procesos de transformación digital en las empresas, demostrando así que la ciberseguridad no se había adecuado correctamente. Un estudio de la empresa de consultoría e investigación en tecnologías de la información Gartner mostró que otro factor que conduce al aumento de estas vulnerabilidades es el aumento en el uso de dispositivos personales por parte de los empleados. Teniendo esto en cuenta, los entornos híbridos y de múltiples nubes anteriores, el IoT (Internet de las cosas), el acceso de proveedores de terceros y los dispositivos BYOD son excelentes puntos de entrada para los atacantes cibernéticos.
Propagación de la nube
La mayoría de las organizaciones utilizan tres o más nubes públicas, lo que representa tres veces el riesgo en seguridad. Para ello, es posible utilizar una solución de gestión de acceso privilegiado para garantizar la seguridad de los activos en la nube y que la integridad de la información no se vea comprometida.
Prácticas arriesgadas de contraseñas
El cambio constante de contraseñas es un reto para los empleados, pues se ha demostrado que el almacenamiento de contraseñas inseguro y la falta de rotación provocan ataques de phishing y filtración de datos.
Demasiados privilegios de administrador
Muchas organizaciones para reducir los requerimientos por parte de sus empleados y continuar la productividad en el área de TI, brindan privilegios de administrador sin tener en cuenta la seguridad de la empresa. Cuantos más usuarios cuenten con estos privilegios, más vulnerable se verá la organización a un ataque y a un daño significativo.
Insiders maliciosos
Una de las principales causas de los ciber ataques son los “empleados maliciosos”. Si un empleado se encuentra insatisfecho, es más propenso a robar, eliminar o brindar información a la competencia, teniendo en cuenta el acceso a la información, seguridad y datos que puede compartir dentro de la organización.