La gestión de identidad se presenta como un reto de ciberseguridad empresarial
El auge del trabajo a distancia, provocado por la pandemia del coronavirus, ha tenido como consecuencia que aumentaran los perfiles digitales o identidades digitales, los cuales pueden acceder a datos en las organizaciones. Con este nuevo escenario, aumentan las probabilidades de ser más vulnerables ante ataques informáticos, sobre todo, aquellos basados en el robo de identidad digital, como el phishing.
Una de las principales dificultades que enfrentan las empresas en la gestión de identidad es la complejidad y heterogeneidad de los entornos tecnológicos en los que operan, en donde suelen utilizar una variedad de sistemas y aplicaciones, tanto en la nube como en las instalaciones de las mismas, haciendo que la gestión de identidad se vuelva difícil de abordar.
Además, la movilidad de los empleados y la proliferación de dispositivos IoT, han aumentado el número de puntos de acceso y, por lo tanto, la superficie de ataque potencial. Por estas razones, empresas especializadas en seguridad han publicado una encuesta sobre identidades digitales y seguridad informática en las organizaciones.
Esto ha dado como resultado que las empresas han adquirido diversas soluciones de gestión de identidades, pero esto no ha sido suficiente. Se debe a que el año pasado, el 70% de ellas sufrieron ataques de phishing, entre otros.
Los especialistas han informado que estos números alarmantes pueden deberse a que, en parte, la inversión en seguridad informática se encuentra fragmentada. El 96% de las compañías encuestadas afirmaron que emplean múltiples herramientas de gestión de identidades, mientras que en el 70% de esos casos, pagan soluciones que no utilizan de forma activa.
TIC Defense tiene a tu disposición a un equipo de especialistas que se van a encargar de poner a punto todos tus sistemas de defensa de ciberseguridad. Además, desarrollamos técnicas, soluciones y tecnologías que se adaptan a las necesidades de tu empresa.
Otro desafío importante en la gestión de identidad es la necesidad de equilibrar la seguridad con la usabilidad y la comodidad de los usuarios. Por un lado, las compañías deben asegurarse de que dichos usuarios son autenticados y autorizados de forma adecuada, antes de acceder a los recursos de la organización.
Igualmente, deben hacerlo de manera que no resulte en un proceso frustrante o tedioso para ellos, lo que puede dar lugar a prácticas inseguras como el uso de contraseñas débiles o la reutilización de las mismas contraseñas en diferentes cuentas.
Las firmas de ciberseguridad aseguran que los diversos enfoques que se heredan para gestionar identidades y accesos, han provocado que los negocios adopten muchas soluciones, cuando la falta de interoperabilidad entre estas soluciones tiene un impacto negativo en la seguridad informática de los mismos.
Por esta razón, la encuesta arrojó el resultado que el 42% de las organizaciones sufren esa interoperabilidad con pérdidas de más de 100 mil dólares al año. Los expertos manifiestan que una manera de solucionar este problema es enfocándose en implementar una sola plataforma de seguridad, que sea multipropósito.
Este nuevo enfoque pudiese mejorar la seguridad de las organizaciones ante nuevos retos y amenazas. El 54% de las empresas encuestadas coincidieron con la implementación de esta estrategia. Los ejecutivos más preocupados en ciberseguridad creen que una plataforma unificada puede mejorar las estrategias de seguridad cibernética en general.
