“El 80 % de las amenazas pasan por el mal manejo de acceso a identidades”, Alessandro Regente, One Identity

Array

Publicado el 17 Jun 2022

Ciberseguridad_ Acceso de identidades

Los riesgos que corren las empresas de un ataque cibernético o robo de información cada día son más comunes. Los modelos de trabajo remoto producto de la pandemia han abierto la puerta a amenazas no solo para las compañías sino en general, pues ahora el día a día de las personas ocurre en Internet. 

Cuando se habla de ciberataques se piensa en grandes sistemas o hackers que logran ingresar a las plataformas de las empresas. Pero no es tan así, y la realidad es que factores como el uso de una misma contraseña para todos los accesos, o no inhabilitar el usuario de un empleado que salió de la empresa o un cliente externo, terminan siendo el verdadero peligro.

El eficiente manejo de la identidad en las empresas es un primer paso para evitar ataques. One Identity es una empresa de Quest Software que ayuda a las organizaciones a establecer una estrategia de seguridad centrada en la identidad. Alessandro Regente, Director Regional de One Identity para la región de LATAM, habló con ImpactoTIC sobre este modelo de seguridad cibernética. Regente cuenta con más de 30 años de experiencia en la industria de TI y ciberseguridad. 

Hablemos sobre One Indentity, ¿cuál es su enfoque en el mercado de la ciberseguridad y cuánto lleva en Colombia?

One Indentity hace parte de Quest software. Quest es una empresa que tiene más de 37 años en el mercado tecnológico, que se dedica a soluciones de seguridad no solo en ciberseguridad sino también seguridad de datos y de plataforma, siempre buscando una resiliencia para el mundo TI. Cuando digo resiliencia me refiero a las nuevas tecnologías, de manera que nuestros socios y clientes disfruten de nuestras soluciones en cualquier tipo de tecnología.

Entonces One Indentity es una unidad de negocio que se dedica a la seguridad. Estamos en Latinoamérica desde hace 10 años, tenemos oficinas en México, Brasil, Argentina, Colombia y Panamá. Contamos con un ecosistema de socios o partner en todos los países de Latinoamérica. Ahora estamos introduciendo nuevas soluciones como es One Login.

[su_button url=”https://impactotic.dev.digixem360.com/que-tan-preocupado-debo-estar-si-una-empresa-sufre-un-ataque-de-filtracion-de-datos-con-mis-datos/” #2D89EF” color=”#FFFFFF” size=”5″ center=”yes”]Lea también en Impacto TIC: ¿Qué tan preocupado debo estar si una empresa sufre un ataque de filtración de datos (con mis datos)?[/su_button]

One Indentity basa su estrategia en la identidad ¿Qué quiere decir eso y cómo beneficia a las empresas? 

No existe ninguna frontera entre las empresas y los consumidores. La pandemia ha impulsado lo que se llama Transformación Digital pero la verdad fue una forma de sobrevivir. En los 3 últimos años la forma como interactuamos entre nosotros y como consumimos productos y servicios ha cambiado, pasando a una interacción digital. 

Estudiamos, trabajamos, compramos, vendemos, nos enamoramos, todo esto de forma digital. Entonces no existe más frontera entre lo que es empresarial y lo que es personal, porque accedemos en todo momento desde dispositivos móviles, desde el computador. 

Con este escenario, ¿qué pasa?, que la apropiación tradicional que estaba basada en red o en infraestructura ya no es suficiente, -continúa siendo importante- pero no es suficiente. Ahí es donde aportamos el tema de identidad. 

¿Por qué identidad?, justamente porque hoy tenemos varios agentes que participan de ese ciclo de negocio. Esos agentes son internos o empleados, colaboradores, clientes, consumidores que acceden a la empresa. Entonces, ¿quiénes son esas personas? ¿Cómo sabemos quién está intentando acceder a un recurso de la empresa o a una aplicación? ¿Quién?, ¿Cuándo?, ¿Por qué?, ¿desde dónde?,¿para qué?.

Para contestar estas preguntas lo hacemos a través de una forma eficiente de manejo de la identidad, justamente para saber quién, para permitir el acceso de acuerdo con el perfil que tiene esa persona. Es por eso que traemos este abordaje para la identidad digital. 

¿De qué manera funciona la plataforma de One Indentity para garantizar la seguridad de identidad en las empresas?

Le voy a dar un ejemplo. Digamos que soy un estudiante de una universidad y que por temas de pandemia hago mi carrera de forma presencial y remota. Además, como estudiante tengo acceso a servicios de la universidad como de secretaría para solicitar una factura. Cuando estoy accediendo debo tener una credencial, sea correo electrónico, rut o un código. 

Basado en eso la universidad debe saber que soy Alessandro, mi papel delante de la universidad es de estudiante, entonces mi perfil es de estudiante. Las aplicaciones a las que un estudiante puede acceder son correo electrónico, biblioteca virtual y secretaría, por ejemplo. Entonces el tipo de acceso que tengo es de consulta, enviar documentos, descargas, etc. 

Esto es el manejo de identidad que nosotros proponemos a nuestros socios, una forma segura de permitir el acceso, de saber quién es y para qué está accediendo. Si en un futuro ese estudiante se convierte en profesor, su perfil inmediatamente debe cambiar al de profesor y allí tendrá otros accesos diferentes. 

Si después me retiro de la universidad, mi acceso tiene que ser borrado porque ya no soy empleado o colaborador. Esto es muy importante, porque más del 80 % de las brechas de datos se basan a partir de identidades que no son manejadas de forma apropiada.

Entonces el modelo de detective que ingresa en segundos al sistema estilo Tom Cruise no es tan así. La verdad es que el esfuerzo para adentrarse al sistema de una empresa es mucho más grande, porque es más fácil usar una credencial mal manejada o abandonada, porque esa credencial ya existe. Por eso, el 80 % de las brechas pasan por el mal manejo de acceso a identidades de personas que ya no están en la compañía. 

Los riesgos en cada sector son distintos, y por ejemplo la ciberseguridad en una universidad no es la misma para un banco. ¿Este modelo de One Indentity a qué tipo de empresas y sectores está enfocado?

Yo acostumbro decir que la necesidad es la misma en todas las industrias, en todos los rangos y tamaños. El tipo y el alcance de la solución puede cambiar de industria en industria y del tamaño de la empresa. 

Me explico. A veces hacer un manejo básico de identidad de un nuevo empleado que después se va es la forma básica. Pero hay industrias como bancos o grandes empresas donde existe una complejidad más grande, al contar con la identidad en un centenar de aplicaciones. Entonces para tener una visión 360 de quién es esa identidad, y los datos a los que tiene acceso, es necesario integrar todo este ambiente tecnológico, y ahí está la complejidad.  

Nuestras soluciones son soluciones modulares escalares. Es decir, que podemos atender desde una pyme hasta una gran empresa. Tenemos clientes con 50 o 60 usuarios o clientes con 150.000 o 200.000 identidades. Es algo que se escala, pero también es algo totalmente modular. Hay una solución para cada necesidad. 

[su_button url=”https://impactotic.dev.digixem360.com/biometria-remplazara-uso-de-contrasenas/” #2D89EF” color=”#FFFFFF” size=”5″ center=”yes”]Lea también en Impacto TIC: Estamos listos para que biometría reemplace el uso de contraseñas[/su_button]

En el modelo de One Indentity, ¿qué tipo de tecnología usan para garantizar la seguridad?

Hoy ya se discute en la industria la efectividad del uso de contraseñas. ¿Por qué?, porque las personas usan la misma contraseña para todo. Ahí la discusión es hasta donde la contraseña nos garantiza seguridad.

Para esto ya existen otras formas de trabajar sin contraseña. A través de inteligencia artificial se puede analizar el comportamiento de un cliente o de una identidad. Por ejemplo, yo estoy en Brasil y en general yo accedo entre las 10 de la mañana a las 6 de la tarde. De repente, yo accedo a aplicaciones que no acostumbro acceder desde Colombia a las 3 de la mañana, un comportamiento distinto. 

La inteligencia artificial puede analizar si esta persona está intentando acceder desde otra localización, o desde otra aplicación. Entonces puede enviar una notificación al dueño de la aplicación. O la empresa puede tener una regla que después de la medianoche nadie accede a la aplicación. Cuando se intenta acceder la inteligencia artificial va a cortar el acceso. 

Este tipo de tecnología ya está disponible para nuestros clientes justamente porque ya se incorporan otras cosas como acceso biométrico. Es un tema que no para y tendremos muchas novedades a futuro. 

¿Cuáles son esos riesgos que ustedes han detectado que son más comunes entre sus clientes? 

Los riesgos más comunes relativos a identidad son justamente esa parte de usuarios que ya se fueron de la empresa y todavía sus accesos están válidos. Además de ser un riesgo también es un desperdicio de presupuesto porque las empresas continúan pagando esas licencias. 

Borrar usuarios que se van y hacer el reset de contraseñas toma un tiempo y una demanda de la gente de TI, que debería estar soportando el negocio de la empresa y está haciendo una trabajo manual para proveer nuevos accesos. 

La migración hacia la nube muchas veces es un problema porque justamente existen dentro de la compañía varias aplicaciones que no permiten una verdadera centralización. Este tipo de procesos manuales aún existen, los procesos manuales en un mundo digital son grandes riesgos para cualquier compañia. 

Hace unas semanas hicieron el lanzamiento de One Login ¿Qué novedades trae este servicio para los clientes? 

One Login es una empresa adquirida por One Identity en octubre del año pasado, y desde marzo de este año ya hace parte de nuestro portafolio. Es decir, que las soluciones de One Login pasan a estar integradas con otras soluciones de manejo de identidad de One Indentity. 

¿Qué trae de nuevo? Justamente nuevas capacidades de control de acceso. Ahora con Inteligencia Artificial y Machine Learning se puede analizar de dónde viene el acceso y quién está ingresando. Entonces se hace ese control a través de One Login, en el que soportamos distintas plataformas y distintos dispositivos que pueden estar conectados desde VPN o cualquier tipo de conexión. 

Además del manejo de acceso podemos hacer un manejo básico de identidad. Por ejemplo, asignar un acceso básico a un paquete para una persona de acuerdo con su rol en la empresa. 

Ya tenemos otro tipo de solución de manejo de identidad más complejas, pero One Login trae una parte más básica de manejo de identidad y una parte muy fuerte de control de acceso. Entonces eso se suma al portafolio de One Identity para justamente tener el control total de seguridad desde el punto de vista de identidad para nuestros clientes. 


Imagen Principal: Gerd Altmann en Pixabay 

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Laura Suárez Bernal
Laura Suárez Bernal

Comunicadora social y periodista. He trabajado en periodismo digital y 'social media', y tengo experiencia en periodismo de investigación y de datos. Ganadora del premio Accenture al periodismo 2022 en la categoría Negocios y Tecnología. Realicé un diplomado en periodismo de investigación con el CIDE México y la Fundación Ford.

email Sígueme en

Artículos relacionados

Artículo 1 de 5