Las cuentas privilegiadas que dan a acceso a los sistemas críticos de cualquier compañía son las más codiciadas por los ciberdelincuentes, ya que permiten acceder de forma rápida y directa a la información más comprometida y sistemas clave de la organización.
Durante la pandemia, el número de ataques de phising se ha disparado más de un 6.000% y el 90% de los ciberataques utiliza alguna técnica de ingeniería social para romper la primera línea de defensa de las empresas. Son ataques sencillos, pero muy eficaces para hacerse con claves y datos de usuarios, en ocasiones, los de personas con responsabilidad dentro de la empresa que administran sistemas y tienen acceso a información sensible.
Estas son algunas de las conclusiones del Madurez Digital en Ciberseguridad, elaborado por Minsait y SIA, compañías de Indra, que muestra que el 90% de las compañías no tiene profesionales especializados en ciberseguridad, un 82% no mantiene actualizados los registros de activos digitales a proteger, un 73% no ha implementado mecanismos de concienciación para empleados y solo el 55% cuenta con un Centro de Operaciones de Ciberseguridad para detectar y responder a un ciberataque.
Un informe que muestra que todo ello hace imprescindible el apoyo de socios especializados que ofrezcan una visión integral ante los desafíos planteados en un sector hiperespecializado y en continuo cambio.
La gestión de identidades supone un desafío para las empresas y Administraciones públicas. Entre otras tareas, tienen que auditar el acceso a las conocidas como cuentas privilegiadas y controlar quién consulta o modifica los datos de tarjetas de crédito de sus clientes o ciudadanos y datos financieros propios para cumplir con el marco regulatorio y normativo (PCI, SOX, etc.) y evitar sanciones.
El uso de contraseñas estáticas, que no siempre se renuevan con la frecuencia debida, plantea otro problema, ya que una vez comprometidas, el atacante las puede utilizar durante mucho tiempo.
A todo este se suma la complejidad de los propios entornos tecnológicos, con sistemas alojados en la nube, cuentas descentralizadas y profesionales con privilegios que acceden desde fuera de la empresa y con todo tipo de dispositivos, lo que hace más difícil identificarlos.
La plataforma de SIA
En este escenario, ¿cómo podemos compaginar la ciberseguridad con la movilidad, el teletrabajo y las herramientas de productividad imprescindibles hoy en día?
Desde SIA explican que la solución pasa por implantar plataformas de gestión de cuentas privilegiadas que se integran completamente en los sistemas de la organización. La compañía líder en ciberseguridad ayuda también a sus clientes a definir qué usuarios deben disponer de estas cuentas y con qué derechos.
Esta avanzada plataforma permite supervisar de forma centralizada el acceso a cuentas de administradores de sistemas críticos de la organización. El uso de claves se limita además en el tiempo, dificultando que el ciberdelincuente pueda llegar a utilizarlas en caso de hacerse con ellas.
El aislamiento y grabación de las sesiones permite a SIA detectar anomalías y reaccionar con rapidez. El rastreo de seguridad, la rotación de contraseñas y uso de claves SSH, prácticamente indescifrables, hace muy difícil burlar los controles.
Todas estas medidas se combinan con sistemas que gestionan eventos e información de seguridad (SIEM, por su acrónimo en inglés) y que monitorizan en tiempo real lo que ocurre en la red. Estas acciones se supervisan directamente desde la red de Centros Avanzados de Ciberseguridad de SIA, con profesionales en tres continentes que trabajan 24/7. Para extremar las precauciones, SIA dota además a sus clientes de una Oficina Dedicada y Experta en Gestión de Cuentas Privilegiadas.
Esta ‘cibercaja fuerte’ para las cuentas VIP de la empresa es solo una de las soluciones y servicios con los que SIA ayuda a las organizaciones a abordar su transformación digital de forma segura.
La necesidad de cumplir con la legislación y normativa, la transformación de sistemas TI, la adopción del Internet de la Cosas (IoT), de soluciones industriales (O.T) digitalizadas, así como la creciente interacción digital entre las personas plantean importantes retos de ciberseguridad a las empresas.
Falta de estrategia
Pero el principal problema al que se enfrentan las empresas en materia de ciberseguridad es la falta de estrategia. El 56% no ha elaborado un plan concreto y bien definido para defenderse de los ciberataques, según se constata en el informe sobre Madurez Digital en Ciberseguridad de SIA y Minsait.
Este informe también señala que la falta de expertos y la velocidad con la que el sector de la ciberseguridad cambia son dos obstáculos añadidos con los que tropiezan las empresas.
Esto lleva a SIA a destacar la necesidad de “cerrar alianzas con empresas especializadas, que sí disponen del tecnologías, profesionales y experiencia para afrontar el desafío. “Intentar protegerse en solitario es garantía de fracaso”, aseguran.
Sus expertos también alertan de que muchas organizaciones se están centrando únicamente en incorporar tecnologías, sin tener en cuenta que, sobre todo, deben revisar los procesos y cultura de ciberseguridad y prestar atención a las personas. “Los trabajadores son la primera línea de defensa y deben poner en marcha planes de concienciación”, concluyen. Prueba de ello es que hasta el 90% de los ciberataques utilizan técnicas de ingeniería social en alguna de sus fases.