LOS EXPERTOS OPINAN: "Asegurar la superficie de ataque ampliada en la empresa digital" JACINTO GRIJALBA

Publicado el 05-06-2017      Notícia sobre: Artículos
 

     

Jacinto Grijalba

Security Solution Strategist en CA Technologies 

La transformación digital está generando disrupción en la seguridad TI tradicional en formas que nunca antes habíamos imaginado. A medida que las compañías están más conectadas y dependen más de la movilidad, cloud e Internet de las Cosas, también se vuelven más vulnerables a ciberataques sistematizados que ponen en peligro su negocio y la economía.

 
Los enfoques de seguridad tradicional ya no son efectivos. Los muros se han erosionado y se ha ampliado la superficie de ataque. Ahora más que nunca se hace necesario un enfoque en profundidad de la seguridad, que sirva de defensa ante los vectores de ataque más utilizados: las credenciales de identidades comprometidas, los accesos privilegiados no autorizados y las vulnerabilidades en las aplicaciones desde su diseño. 
 
Seguridad desde el diseño y por defecto.
 
La seguridad no puede ser algo en lo que pensemos al final de un proyecto, cuando llega el momento del despliegue. La seguridad tiene que ser parte integrante del proyecto y ha de estar presente en cada momento de la arquitectura de la aplicación, tanto en el diseño como en el desarrollo o el despliegue.
 
De hecho, se estima que un 90 por ciento de los incidentes de seguridad aprovechan defectos en el software, por lo que resolver estos problemas desde un inicio tendría un impacto significativo en las estadísticas de brechas de datos. En este sentido, se recomienda utilizar software que permita auditar el nivel de seguridad de las aplicaciones desarrolladas desde el diseño y durante la etapa productiva.  
 
La única manera de minimizar los ataques sobre las vulnerabilidades de las aplicaciones es integrar la seguridad en las mismas en el ciclo completo de desarrollo de software. Nuevos conceptos como DevSecOps incorporan la seguridad en fases tempranas del proceso de desarrollo y permiten a las organizaciones responder a las amenazas y a los cambios del mercado más rápidamente, integrando la seguridad en la base fundamental de sus innovaciones software. 
 
Seguridad centrada en las identidades para el éxito del negocio digital.
 
El último informe sobre brechas de seguridad y robo de datos de Verizon apuntaba que el 63 por ciento de todas las brechas confirmadas habían utilizado credenciales perdidas, robadas o débiles, tales como nombres o contraseñas de usuario o ficheros, scripts, o aplicaciones con credenciales en claro.
 
La gestión de la identidad es un pilar crítico para cualquier compañía, y para asegurar el éxito resulta vital embarcarse con un socio que cuente con una gran experiencia en este campo, ofreciendo el más amplio y mejor catálogo de soluciones de gestión de las identidades y accesos, para proteger a las empresas a la vez que se ofrece una buena experiencia de cliente.   
 
En la economía de las aplicaciones, en la que una aplicación mal desarrollada puede causar la pérdida de un cliente en menos de seis segundos, la experiencia del usuario debe ser la prioridad principal de toda empresa. En el campo de la seguridad, la identidad es el centro de toda la estrategia. En el mundo digital, el éxito o fracaso de un negocio vendrá determinado por la una gestión fluida y transparente de las identidades y sus accesos de clientes, partners, empleados e incluso de Internet de las Cosas.
 
La seguridad centrada en la identidad para las empresas digitales que operan en entornos de TI híbridos tiene sus propios desafíos. Proporcionar acceso seguro a las aplicaciones tanto en la nube como on-premise con una operativa sencilla y sin crear silos de identidad no resulta fácil. Disponer de múltiples sistemas no suele ser la mejor opción. Para hacer frente a este desafío se requieren soluciones de gestión de identidad y accesos de servicios SaaS, que permiten una adopción cloud rápida y segura con gestión del ciclo de vida de las identidades, aprovisionamiento y single sign-on. 
 
Al hacer posible un acceso seguro y sin fricciones para administradores, desarrolladores, proveedores y empleados, CA ha creado una experiencia de usuario segura y atractiva capaz de acelerar el despliegue y adopción de nuevas aplicaciones cloud, una de las capacidades más importantes para la transformación digital de las compañías. 
Así mismo, es necesario en un entorno híbrido, la gestión del acceso privilegiado a los activos críticos de la empresa, para ello se requiere de soluciones preparadas para trabajar en entornos híbridos y cuyo fin es la gestión de los accesos de usuarios privilegiados, incluyendo servicios cloud y virtualizados, tales como Amazon Web Services, Office365, VMWare NSX®, sistemas distribuidos y entornos mainframe.
 
Los analistas estiman que el 80 por ciento de las brechas de seguridad tienen que ver con credenciales privilegiadas. En cuanto un acceso privilegiado se ve comprometido, los datos más sensibles de una organización están en riesgo. 
Hemos visto el daño que este tipo de filtraciones puede causar en los casos de OPM, Sony y Target cuando usuarios externos aparecieron como usuarios internos debido a credenciales comprometidas. Para hacer frente a esto hace falta una seguridad más inteligente. 
 
Seguridad inteligente para la era digital.
 
En el mundo de los pagos, la analítica del comportamiento y el aprendizaje automático ayudan a los emisores de tarjetas a distinguir entre actividad legítima y fraudulenta en las transacciones online. Actualmente, la solución de seguridad de pagos de CA da soporte a más de 13.000 ofertas de tarjetas y 200 millones de tarjetas en todo el mundo. 
 
La identidad no es solo quién eres, sino lo que haces, y la analítica de comportamiento, el aprendizaje automático y la automatización hace que la seguridad sea más inteligente. Necesitamos herramientas más inteligentes que ayuden a avanzar más rápido que los ciberdelincuentes y mitigar el riesgo. 
 

Global Gold Sponsor