La colaboración entre los equipos de identidades y seguridad facilita una buena política de ciberseguridad

Los ciberataques han tenido como objetivo los sistemas de identidad con una frecuencia cada vez mayor en los últimos dos años. Los ataques de SolarWinds y Colonial Pipeline son sólo dos casos que han aumentado la conciencia de que Active Directory es un vector de ataque común para los ciberdelincuentes. Pero como la gestión de Active Directory -el sistema de identidades principal para el 90% de las empresas de todo el mundo- ha sido tradicionalmente una función de operaciones de TI, hacer que la protección del Directorio Activo forme parte de los debates más amplios sobre ciberseguridad aún necesita un empujón.

Según el informe de la Identity Defined Security Alliance (IDSA) "2021 Trends in Securing Digital Identities", el 64% de las organizaciones encuestadas han realizado cambios para alinear mejor las funciones de seguridad e de identidades en los últimos dos años.

Una fuerte seguridad de identidades es la base para proteger otros sistemas

Un sistema de identidad seguro es el punto de partida para proteger todos los demás activos de la organización. El equipo de identidades tiene que demostrar al equipo de seguridad que está protegiendo de forma competente los sistemas de los que es responsable, al igual que las unidades de negocio tienen que demostrar al equipo de seguridad que están protegiendo de forma competente sus aplicaciones empresariales. Una vez que las identidades están protegidas, las organizaciones pueden utilizar esa seguridad probada de las identidades para proteger otros sistemas.

Las organizaciones deben replantearse ahora la interacción entre la red, los dispositivos y las identidades. Hay una diferencia entre la capacidad de proteger las entidades de identidad y el uso de una seguridad de identidad más sólida para proteger activos como puntos finales, almacenes de datos y plataformas SaaS. La seguridad de las identidades es algo que está en juego.

Los equipos de identidad y seguridad deben unirse para hacer frente a los retos de seguridad modernos

Tanto los equipos de identidad como los de seguridad están sobrecargados en una época en la que proliferan las aplicaciones, las migraciones a la nube y se disparan los ciberataques. El número de aplicaciones SaaS que utilizan las organizaciones se ha disparado en los últimos años, lo que presiona a los equipos de operaciones de TI para que aprovisionen, desaprovisionen y recertifiquen constantemente las aplicaciones. En consecuencia, se ha multiplicado el número de funciones, permisos e identidades que requieren gestión.

Y aunque las aplicaciones en la nube se consideran intrínsecamente más seguras, el cambio a la nube amplía la huella de identidades, aumentando la superficie de ataque y requiriendo una atención más centrada tanto de los equipos de TI como de los de seguridad para hacer que todo el sistema de identidad híbrido sea seguro.

Reunir a los equipos de identidad y de seguridad posiciona mejor a la organización para que adopte una visión holística de la seguridad, en particular para abordar la tensión natural entre la usabilidad y la seguridad. Tradicionalmente, los usuarios consideran que más seguridad significa mayor dificultad de usar y más molestia. Algunos de los problemas de usabilidad se han resuelto con dispositivos inteligentes y tecnologías de autenticación mejoradas. Pero las organizaciones tienden a añadir continuamente mecanismos de seguridad sin quitar ninguno, lo que provoca dolores de cabeza administrativos y usuarios frustrados. Trabajando juntos, los equipos de identidad y seguridad pueden empujar a la organización a retirar los mecanismos de seguridad obsoletos y adoptar otros nuevos que sean más seguros y más fáciles de usar, lo que mejorará la política de seguridad (y la felicidad de los usuarios).

Los equipos de identidad y seguridad pueden ayudar a medir la política de seguridad

Para hacer frente a la interminable batalla contra los ciberataques, las organizaciones necesitan formas eficaces de cuantificar la política de seguridad. Y como con cualquier KPI empresarial, lo que importa son los resultados, no simplemente la actividad. Los ejecutivos se están familiarizando con los principios de la tecnología de la seguridad, pero los equipos de identidad y seguridad siguen luchando por transmitir el impacto práctico de las mejoras de seguridad. Para los consejos de administración, cuando se habla de dinero, es cuando se capta su atención.

Pero la seguridad de la información es esencialmente un "producto negativo", que se mide por los incidentes que se evitaron, en lugar de los incidentes que ocurrieron. Los equipos de identidad y seguridad pueden colaborar en los KPI que transmiten colectivamente la salud general de la seguridad, por ejemplo, cuantificando el número de días con un hackeo registrable o estableciendo plazos para el desmantelamiento de la tecnología antigua que podría presentar riesgos de seguridad.

Uno de los KPI más eficaces para evaluar la política de seguridad es medir el alcance de los permisos de acceso. Los permisos tienden a crecer con el tiempo, y la capacidad de mostrar una tendencia a la baja es una métrica importante en la que los equipos de identidad y seguridad pueden centrarse. Mostrar que cientos de cuentas tienen acceso de administrador a una aplicación financiera, por ejemplo, puede llamar rápidamente la atención del director financiero y obtener recursos para identificar y abordar el excesivo número de permisos.

Los consejos de administración de las empresas están ahora mucho más atentos a los términos de seguridad. Se han producido suficientes infracciones como para que los ejecutivos comprendan las implicaciones de tener datos expuestos y la urgencia de abordar problemas concretos.

Los equipos de identidad y seguridad pueden proporcionar colectivamente a los responsables de la toma de decisiones el contexto adecuado para tomar mejores decisiones sobre cómo establecer KPI y medir las iniciativas que harán que la organización sea más segura. Elaborar y estandarizar los KPI de ciberseguridad es algo que me encantaría que nuestro sector y las organizaciones profesionales asumieran.

La seguridad mejora con la cooperación entre los equipos de identidad y seguridad

Para mejorar la postura de seguridad, las organizaciones deben proporcionar una estructura que permita a los equipos de seguridad e identidad identificar y abordar las vulnerabilidades de seguridad que abarcan todo el entorno, desde la autenticación hasta la seguridad de los puntos finales. A medida que los ciberdelincuentes se vuelven más expertos en explotar las desconfiguraciones de identidad y en moverse lateralmente dentro de los sistemas, las organizaciones que mantienen aislados a los equipos de identidad y seguridad corren el peligroso riesgo de pasar por alto las brechas de seguridad que podrían conducir a un ciberataque debilitante.

Nuno Antunes Ferreira, director para España y Portugal de Semperis