Hoy, la verdadera ciberseguridad se centra en la identidad. CyberArk protege la información e infraestructura más sensible al asesorar a las empresas hacia una transformación digital segura.
A medida que las empresas apuestan por la transformación digital, aumenta la posibilidad de encontrar productos y servicios más rápidos e inteligentes en el mercado digital. Para ello, se requiere una infraestructura tecnológica robusta que genere mucha colaboración entre la analítica de datos, manejo de volúmenes muy altos de información y predicciones basadas en inteligencia artificial.
Un ejemplo de esto son las inversiones en infraestructuras públicas en la nube. Por primera vez en la historia, superan a los centros de datos físicos tradicionales, gracias a que las capacidades de agilidad, analítica y eficiencia son sorprendentemente superiores en los servicios que se pueden contratar en la nube.
En este sentido, el trabajo remoto nos ha enseñado que no es necesario construir empresas detrás de los muros rígidos de oficinas o centros de datos físicos, sino que hay un alto porcentaje de personas que pueden sumar y aportar desde cualquier parte del mundo. Hoy en día, es posible crear servidores, aplicaciones y elementos de comunicación con unos pocos clics, y el trabajo remoto llegó para quedarse.
Sin embargo, los perímetros ya no existen, advierte el líder de Seguridad de Identidades CyberArk en un contexto donde no todo son buenas noticias en cuanto a eficiencia digital, surgen grandes retos de seguridad asociados al mal uso, abuso y mala configuración, o simplemente, al desconocimiento en la infraestructura -sin contar los máximos históricos de ataques de los ciberdelincuentes-.
Ante un escenario de esta dimensión las empresas que temen la falta de protección de los datos sensibles no deben frenar el avance de la transformación digital, siempre y cuando mantengan medidas de higiene en ciberseguridad.
Según la última encuesta patrocinado por CyberArk, CISO View 2021 Protección del acceso privilegiado en un modelo de confianza cero, 97% de los ejecutivos registró un aumento en los intentos de los ciberdelincuentes de robar credenciales; El 56% informó que los usuarios finales están recibiendo más ataques que antes y todos consideraron que para generar una estrategia de ciberseguridad adecuada deben priorizar su estrategia de Seguridad de las Indentidades y proteger el acceso privilegiado a las infraestructuras tecnológicas.
El resultado de la encuesta no nos sorprende, ya que diferentes analistas han recalcado una y otra vez que la mayoría de los ciberataques comienzan con el robo y abuso de credenciales privilegiadas.
Las Contraseñas ¿Son realmente suficientes para lograr la autenticación de identidad?
Muchas plataformas digitales están preocupadas por sus procesos de autenticación ya que se ha demostrado la inseguridad del esquema tradicional (usuario y contraseña), y es tan ineficiente que incluso las redes sociales solicitan procesos de al menos un factor de identificación adicional.
La tendencia global de autenticación de cualquier sistema es reforzar la identidad con otros factores que desafían al usuario a verificar que es quien dice ser, por ejemplo, biometría como huella dactilar, iris y rostro, uso de tokens físicos o virtuales que solicitan códigos a través de dispositivos que el usuario debe tener, recientemente se ha agregados mas factores importantes para validar estas identidades, como pueden ser llamadas telefónicas, SMS, correos electrónicos, localización donde se encuentra el usuario y más. En términos generales, múltiples factores de autenticación se basan en algo que usted sabe, algo que es o algo que tiene y, últimamente, el hecho de que pueden aprender del comportamiento del usuario.
