Gestión de identidad, la respuesta a ciberataques en Latinoamérica

Fortinet revela que Perú fue blanco de miles de millones de ciberataques en 2023. Ransomware, robo de datos y phishing continúan siendo las tácticas predominantes en la región

Guardar
La gestión de identidad segura
La gestión de identidad segura es ahora crucial debido al progreso de la digitalización.- (Imagen Ilustrativa Infobae)

El panorama de amenazas en Latinoamérica es cada vez más complejo y frecuente. Los ataques de ransomware, el robo de datos y credenciales, y el phishing están en aumento. Según Fortinet, Perú recibió cinco mil millones de intentos de ciberataques en 2023, unque esta cifra es menor que la de países como México, Brasil o Colombia, Perú se suma a una región que representa el 14,5% de los casos reportados globalmente.

El robo de credenciales es un vector de ataque muy peligroso y menos conocido. En los últimos 10 años, este ciberdelito ha causado el 31% de las brechas de seguridad empresariales. OCP TECH, una empresa tecnológica presente en más de 16 países en Latinoamérica y aliada de Cisco, ha destacado este dato. Con 12 premios y múltiples certificaciones, OCP TECH desarrolla soluciones innovadoras para diversos sectores, incluyendo ciberseguridad, centros de datos y sistemas empresariales.

La empresa subraya que el robo de credenciales ha impulsado el desarrollo de la gestión de detección y respuesta a amenaza de identidad (ITDR). Esta disciplina abarca inteligencia de amenazas, mejores prácticas y nuevas herramientas para proteger sistemas de identidad. Se enfoca en detectar actividades sospechosas y responder en tiempo real a ataques a la infraestructura de identidad.

La falta de visibilidad en la gestión de cuentas críticas facilita el acceso a datos confidenciales cuando se vulnera esta área. La gestión segura de la identidad se ha convertido en un núcleo estratégico para OCP TECH. El avance de la digitalización ha estrechado la frontera entre la identidad personal y digital, exponiendo vulnerabilidades explotadas por atacantes. En este contexto, OCP TECH ha revolucionado la autenticación con MIAID, una solución de Identidad Digital Única que respeta estándares internacionales de seguridad y datos.

Durante 10 años, el robo
Durante 10 años, el robo de credenciales ha sido un vector de ataque peligroso y menos conocido. - (Imagen Ilustrativa Infobae)

Un ejemplo de la aplicación de esta tecnología es el proyecto que OCP TECH llevó adelante con una fuerza pública de Colombia, un cuerpo conformado por más de 160.000 hombres y mujeres. El desafío fue lograr el acceso de todos ellos a las aplicaciones corporativas desde sus dispositivos móviles, evitando el uso de passwords y doble factor de autenticación. Gracias a dos soluciones, OCP TECH SSO (Single Sign On) y MIA pudimos brindar al organismo las herramientas necesarias para responder a los diversos comportamientos generacionales y regionales que tienen un impacto en la convivencia, y lo hicimos a través del uso de herramientas tecnológicas innovadoras y la optimización de recursos.

En definitiva, gestionar las cuentas de acceso a las aplicaciones e infraestructura de las organizaciones no es tarea fácil. Una serie de factores han terminado por abrir vulnerabilidades que llevan años sin ser detectadas y que sólo salen a la superficie cuando la brecha ya ha tenido lugar. Las áreas de seguridad de la información deben proteger, monitorear, gestionar y convivir con este monstruo heredado a ciegas, y lo peor de todo es que, en muchos casos, todavía no son conscientes del riesgo que corren.

¿Por dónde empezar?

Ante este panorama sombrío, la pregunta que se hace cualquier organización que desee recuperar el control de su gestión de identidad es: ¿por dónde empezar?

Ante esta situación, el primer paso es un diagnóstico conocido como “estrategia de evaluación”. OCP TECH evalúa el estado de madurez en gestión de identidades y controla accesos, descartando lo que funciona y enfocándose en problemas.

Una vez cerrada esta etapa preliminar, el siguiente paso es definir un plan de acción, donde lo más importante es poner el foco en el área o sector donde resolveremos la mayor cantidad de problemas. En otras palabras: si tenemos una casa con problemas estructurales que también necesita una mano de pintura, sería ilógico empezar por esto último. Encontrar dónde poner ese primer esfuerzo es vital y es una parte importante del trabajo que realizamos desde OCP TECH con las empresas públicas y privadas de diferentes industrias con las que colaboramos.

Una estrategia de gestión y gobierno de identidades que se enfoque en todo el proceso de detección y respuesta a amenazas requiere el desarrollo de muchas capacidades.

Las ciberamenazas en Latinoamérica son
Las ciberamenazas en Latinoamérica son cada vez más diversas y frecuentes. (Imagen ilustrativa Infobae)

La primera es la recolección de datos de las diferentes identidades de una empresa y los eventos que generan. Con esta información, OCP TECH modela el comportamiento natural de los usuarios basado en algoritmos de machine learning, y establece un comportamiento general aceptable para sus identidades digitales. Esto hace que cualquier conducta irregular que no encaje con el comportamiento de esa identidad pueda ser detectada en tiempo real y evitar así posibles brechas, mal uso de los accesos o escalamiento de privilegios.

Una vez que se detecta la anomalía, el equipo de OCP TECH da inicio a una respuesta inmediata con el equipo de seguridad, que articulan distintas respuestas con herramientas de XDR, SIEM, Firewall o EDR, entre otras, y luego recolecta información “forense” para diagnosticar el alcance y magnitud del incidente. Con cada respuesta mejora el proceso y la capacidad del equipo de seguridad que la lleva adelante.

Desarrollar una estrategia de esta magnitud es posible, pero es necesario cambiar procesos, herramientas y capacitar al personal para lograr una gestión exitosa y activa de las identidades. En otras palabras: también requiere un cambio de mentalidad. Esta estrategia que adopta OCP TECH ofrece beneficios de corto y largo plazo, como la reducción del riesgo asociado a los accesos de prácticamente toda la infraestructura en las capas de red, aplicaciones y base de datos; también la detección temprana de brechas de seguridad, lo que permite frenar ataques persistentes de seguridad y cerrar la puerta para incidentes de ransomware y robo de información; el cumplimiento interno de políticas y regulación de industria, lo cual representa inherentemente un beneficio que lleva directamente a la protección de la información de clientes y usuarios; por último, y no por eso menos importante, toda la eficiencia operativa se va beneficiar de la automatización de la detección, remediación y control activo de accesos del ciclo de vida de las identidades.

Guardar

Más Noticias

Alvina Ruiz comunica su salida de América TV y niega haber sido despedida: “Necesito avanzar”

La comunicadora utilizó sus redes sociales para despedirse de todas aquellas personas que la veían por América Televisión, pues este fue su último año en dicho canal
Alvina Ruiz comunica su salida

Las principales tendencias de emprendimiento para el 2025: sostenibilidad, aprendizaje y más

Los negocios emergentes constituyen la mitad de la actividad económica global y abarcan el 90% del total de las compañías a nivel mundial
Las principales tendencias de emprendimiento

El misterio detrás del homicidio de Andrea Vidal, la pieza clave para revelar una presunta red de prostitución en el Congreso

La Fiscalía de la Nación abrió investigación preliminar tras las graves acusaciones que podrían alcanzar a los representantes del poder Ejecutivo. Hasta el momento, Jorge Torres Saravia, exjefe de la Oficina Legal y Constitucional, negó liderar esta presunta red
El misterio detrás del homicidio

Conoce los cinco distritos de Lima más ‘seguros’ en 2024: tuvieron menos de 0,3% de denuncias por delitos, según INEI

Según un reciente informe del Instituto Nacional de Estadística e Informática, un grupo de distritos presenta una bajo índice delictivo por la casi nula cantidad de denuncias que se registraron durante el segundo trimestre del año
Conoce los cinco distritos de

Anuncian cierres parciales y totales en la Vía de Evitamiento por instalación de pórticos de señalización

Los trabajos iniciarán la noche del domingo 22 de diciembre y se extenderán hasta la madrugada del martes 24. Durante este periodo, los cierres seguirán el siguiente cronograma
Anuncian cierres parciales y totales
MÁS NOTICIAS