Claves para contener la deuda tecnológica en ciberseguridad

Según un estudio de la firma de seguridad, las empresas están acumulando cada vez más deuda de seguridad, al priorizar sus iniciativas digitales por encima de la seguridad. Es decir, dejan en un segundo plano la ciberseguridad para acelerar sus procesos de digitalización. El informe “CyberArk 2022 Identity Security Threat Landscape Report” indica el 79% de los profesionales de seguridad en este ámbito encuestados a nivel global cree que sus empresas están anteponiendo el avance en transformación digital frente a la seguridad en los últimos doce meses. En España, el porcentaje asciende al 58%.

Cada iniciativa digital o de TI importante produce un aumento de las interacciones entre las personas, las aplicaciones y los procesos, lo que crea un gran número de identidades digitales. Si estas identidades digitales no se gestionan ni protegen pueden representar un riesgo de ciberseguridad significativo.

En este sentido, el informe de CyberArk revela que, en España, el 57% de las máquinas o bots tienen acceso a datos y activos confidenciales (68% a nivel global); de media, los empleados españoles tienen alrededor de 25 identidades digitales (30 a nivel global); las identidades de las máquinas se han multiplicado por 45 y ahora superan a las identidades humanas, y el 85% almacena secretos en múltiples lugares del entorno DevOps (87% a nivel global) y el 85% señala que los desarrolladores suelen tener más privilegios de los necesarios para sus roles (80% a nivel global).

Según la firma, las tendencias de transformación digital, de migración a la nube y las nuevas técnicas de los atacantes están ampliando la superficie de ataque y, por tanto, el riesgo de que los activos se vean comprometidos. En este escenario, los profesionales de seguridad consideran que las últimas iniciativas digitales llevadas a cabo en su organización han tenido un precio: la deuda de ciberseguridad.

Esta deuda ha surgido por no administrar y asegurar, adecuadamente, el acceso a datos y activos confidenciales, mientras que la falta de controles de seguridad de identidades está aumentando el riesgo y provocando graves consecuencias. La deuda se está viendo agravada por el reciente aumento de las tensiones geopolíticas, que ya han tenido un impacto directo en la infraestructura crítica, lo que pone de relieve la necesidad de una mayor concienciación de las consecuencias físicas de los ciberataques

Consejos para que la deduda no aumente
- Impulsar la transparencia: el 83% afirma que un inventario de productos de software reduciría el riesgo de compromiso derivado de la cadena de suministro de software (85% a nivel global).

- Introducir estrategias para administrar el acceso a datos confidenciales: las tres medidas principales que la mayoría de los CIOs y CISOs encuestados han introducido o tienen previsto introducir, cada una de ellas citada por el 55% de los encuestados (54% a nivel global), son: Monitorización y análisis en tiempo real para auditar todas las sesiones con privilegios; principios de mínimo privilegio/Zero Trust en infraestructuras que ejecutan aplicaciones críticas para el negocio; y procesos para aislar las aplicaciones críticas para el negocio de los dispositivos conectados a Internet para restringir el movimiento lateral.

- Priorizar los controles de seguridad de identidades para hacer cumplir los principios de Zero Trust: las tres principales iniciativas estratégicas para reforzar los principios de Zero Trust son la seguridad de las cargas de trabajo, las herramientas de Seguridad de las Identidades y la seguridad de los datos.

El estudio, en el que han participado 1.750 responsables de TI, se ha realizado en España, Estados Unidos, Reino Unido, Francia, Alemania, Japón, Italia, Brasil, México, Israel, Singapur y Australia.