Nuevos retos y soluciones para la gestión de identidades en tiempos de la I

16 Feb Nuevos retos y soluciones para la gestión de identidades en tiempos de la I

Los límites entre TI y operaciones cada vez son más borrosos. Usuarios, dispositivos, servidores, BBDD, contenedores… se entremezclan para que fluyan los procesos de negocio diarios. Todos estos activos tienen una identidad que es necesaria proteger de ciberamenazas. Vamos a repasar los nuevos retos y soluciones para la gestión de identidades en tiempos de la IA y dispersión de usuarios y recursos.

Los ciberdelincuentes lo tienen claro, su botín más preciado es controlar la identidad de usuarios o recursos de TI para colarse en la infraestructura corporativa y empezar a planear su ciberataque: paralizar sistemas, cifrar datos, sustraer información, etc.

El problema es que proteger la identidad de los usuarios y los activos TI cada vez es más difícil dada su variedad y diferente localización: usuarios en trabajo remoto, nubes híbridas, CPDs locales, dispositivos IoT, edge computing… Es decir, que ya no hay perímetros claros. ¿Qué tal si hacemos de la identidad el nuevo perímetro? Vale, pero ¿cómo administrar de forma eficaz tantas identidades?

Errores en la gestión de identidades que originan ciberataques

El primer paso para avanzar en este nuevo enfoque es tener clara la diferencia entre gestión de acceso y gestión de identidades. La identidad es lo que define al usuario o activo TI. Aglutina información sobre él y atributos que son la base para determinar un rol y definir los permisos y restricciones a recursos.

Por su parte, la gestión de accesos consiste en la evaluación de esos atributos considerando las políticas actuales para permitir o no los accesos. Es decir, se encarga de realizar una autenticación de la identidad que solicita acceso.

El segundo paso es reconocer lo que se hace mal para solucionarlo. Un error muy común en las empresas es no hacer un seguimiento de las personas que cambian de puesto o abandonan la compañía. Sus identidades siguen respondiendo a reglas que ya no deberían o bien terminan en tierra de nadie sin incorporar nuevas medidas de seguridad, lo que las convierte piezas muy vulnerables para atraer ciberataques.

En las cuentas de servicios suele pasar algo parecido. Es muy común que una vez creadas las contraseñas no se cambien, los privilegios no se modifiquen y, de nuevo, que no se eliminen cuando ya no son necesarias. Repasa cuántos servicios SaaS han ido y venido en tu empresa y cómo se han gestionado.

Y sin actualizaciones, parches ni control, las identidades de los usuarios y los recursos TI, pasan a ser caramelitos para los ciberdelincuentes. Un ejemplo claro de vulnerabilidad en ciberseguridad.

El peligro de los agentes de IA al administrar identidades TI

A los servicios en la nube, se ha unido otro escenario que dificulta la gestión de identidades: los agentes de IA. Estos activos no son personas, pero sí actúan en nombre de ellas obedeciendo sus solicitudes. Es un nuevo activo que también tiene que ser protegido, pero dados sus altos privilegios y funcionamiento a gran escala debe ser al mismo nivel que los humanos.

No olvidemos que los LLMs son modelos creados para realizar la tarea que haya sido asignada y dadas sus capacidades de aprendizaje buscarán ese objetivo por los medios que sea. Se puede dar el caso de un agente IA diseñado para leer y responder correos que determine que necesita más privilegios de acceso a más información o usuarios, y que los solicite. Si no está controlado puede alcanzarlos automáticamente, lo que es un gran riesgo.

Cómo responder a ciberamenazas centradas en la identidad

En el nuevo entorno TI en el que se mueven las empresas, lo más recomendable es evolucionar hacia soluciones de administración de identidades centradas en los procesos. Con este enfoque, es clave incorporar una solución para la gestión de accesos con privilegios PAM (Privileged Access Management). Este recurso delimita al máximo los privilegios y permite detectar de manera proactiva una ciberamenaza, solucionando el incidente identificado.

 En entornos críticos, se recomienda también desplegar herramientas para la identificación multifactorial con las que superar las medidas básicas de autenticación. Es decir, sumar a algo que el usuario sabe (contraseña) y algo que el usuario tiene (por ejemplo, un código vía sms) algo que el usuario es, como puede ser una identificación biométrica, una huella dactilar, una verificación facial.

La IA también está ayudando a desarrollar potentes soluciones de inteligencia de identidad en las que se verifica a las personas evaluando distintos aspectos vinculados a su identidad que pueden ser arriesgados. Es el caso de dispositivos que use, correos que mande, su comportamiento….

Servicios y soluciones de ciberseguridad para Pymes

Afortunadamente la tecnología está respondiendo a la creciente sofisticación de los ciberataques con soluciones avanzadas que protegen a las empresas en este nuevo entorno TI donde todo cambia a una velocidad endiablada.

No te decimos que implantes desde ya lo último de lo último, pero sí que revises y actualices tu infraestructura incorporando soluciones adaptadas a las necesidades del negocio. Para ello tienes los servicios de ciberseguridad de Orbit Consulting Group y su equipo de especialistas en seguridad TI para la Pyme.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.