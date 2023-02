Las organizaciones deben evaluar cómo brindan y administran el acceso a sus sistemas críticos.

La mayoría de las personas probablemente no cumplieron con sus propósitos de año nuevo, pero planeo seguir con uno: restablecer mis contraseñas y repensar la estrategia detrás de las soluciones de administración de contraseñas.

Este es el por qué. Si usted trabaja en el área de Seguridad de la Información, ya sabe cuán grave fue la brecha de seguridad de LastPass , anunciada a fines de diciembre de 2022. Según al menos una cuenta en Wired, el hackeo de LastPass fue “en realidad una violación de datos masiva y preocupante que expuso bóvedas de contraseñas encriptadas, las joyas de la corona de cualquier administrador de contraseñas, junto con otros datos de usuario”.

El gran problema para los usuarios es que, como señala Wired, cambiar la contraseña maestra de LastPass que protege los datos de la bóveda no podrá proteger los datos que ya han sido robados. Y ese es un gran problema.

Durante la última década, confiamos en LastPass (o en alternativas como 1Password o el llavero iCloud de Apple) para mantener nuestras contraseñas críticas accesibles y, lo que es más importante, seguras. Nos sentimos aliviados de poder tener la comodidad de una solución automatizada que también podría mantener nuestras contraseñas protegidas en un formato cifrado. Asumimos que las medidas de seguridad eran infalibles. Pero con esta última violación de LastPass, es hora de repensar la estrategia de contraseñas.

Resoluciones de contraseña

Es un nuevo año, entonces, ¿por qué no comenzar de nuevo con la seguridad de su contraseña? Actualice y vuelva a actualizar sus contraseñas, independientemente de si cree que ha sido comprometido o tiene la posibilidad de estarlo. Esto es fundamental, incluso si no aprovecha un administrador de contraseñas, sino que confía en una hoja de papel o en docenas de notas adhesivas.

Con esta última brecha y las anteriores en 2022, es más que probable que sus empleados tengan al menos una o más de sus contraseñas expuestas en la naturaleza. Y no importa si apunta con el dedo a LastPass o a otra cosa. Si alguien ha tenido una contraseña activa durante más de un año, probablemente se esté poniendo en riesgo a sí mismo y a la empresa.

También es hora de repensar el uso de administradores de contraseñas. ¿Desea depositar tanta confianza con todas sus contraseñas en manos de un solo proveedor? Puede haber habido un tiempo hace unos 5-7 años cuando era muy conveniente y más seguro usar administradores de contraseñas. Pero la violación de LastPass demostró que incluso los ‘sistemas infalibles’ más convenientes y seguros tienen fallas y también pueden ser pirateados.

Administrar el acceso de los empleados

Yendo un paso más allá, asegúrese de capacitar continuamente a los empleados para ayudar a sus equipos a evitar ser engañados por tácticas de phishing y malware. El comportamiento de los usuarios en las organizaciones ha demostrado una y otra vez que es una vulnerabilidad importante para las organizaciones, lo que a menudo conduce a credenciales expuestas.

Al menos dos estudios sobre filtraciones de datos durante 2022 encontraron que los errores de los empleados causaron el 88 % o el 95 % de las filtraciones de datos. Tú eliges en qué número crees. En cualquier caso, ese es un porcentaje demasiado alto para ignorarlo, y es probable que crezca a menos que las organizaciones reconsideren cómo brindan y administran el acceso a sus sistemas críticos. La mayoría de las veces, demasiados empleados tienen acceso a cosas que realmente no necesitan.

¿Qué pasa con la seguridad en la nube?

Las organizaciones también deben comprender mejor quién puede acceder a los activos corporativos en la nube. En teoría, la seguridad en la nube debería ser más fuerte ya que algunas de las mejores organizaciones empresariales la administran. Pero pueden ocurrir infracciones, incluso dentro de esas organizaciones, como sucedió en mayo de 2022 en AWS .

En su entorno de nube, el control de acceso también debe ser una prioridad. Administrar permisos y niveles de permisos puede complicarse con contratistas rotativos y problemas de aprovisionamiento, y potencialmente cientos de capas de funcionalidad, cada una con su propia capa de permisos. Limitar el acceso es importante no solo para mejorar la seguridad, sino también para reducir costos. ¿Por qué pagar por el acceso de personas que no lo necesitan o no deberían tenerlo?

Entre las empresas de mi cartera se encuentra una empresa de seguridad empresarial que está ayudando a refinar exactamente cómo automatizar la gestión de acceso para entornos de nube y aplicaciones SaaS. Su MO se trata de determinar qué empleados o contratistas tienen acceso a qué sistemas y proyectos; y permitir el aprovisionamiento y la gestión continuos de estos. La solución puede eliminar rápidamente a los empleados que ya no son empleados o contratistas que ya no están en el proyecto, lo que mejora la seguridad y reduce los costos. Todo esto se hace mientras se garantiza que los usuarios solo tengan el acceso que necesitan para hacer su trabajo. Confío en que los esfuerzos en esta dirección se volverán más comunes en el futuro.

Más allá de limitar el acceso, reducir el error humano también disminuirá las oportunidades de un ataque de ciberseguridad en su organización. Esto requiere una formación continua sobre el phishing, el ciclo de contraseñas y el comportamiento de navegación web, entre otros temas. Tomar estas precauciones proactivas dentro de su organización puede reducir los errores humanos que conducen a violaciones de datos de seguridad cibernética.

Consolidación impulsando el progreso

Si bien parecía que 2022 iba a tener un resultado bastante débil en lo que respecta a las rondas de crecimiento y las salidas de las empresas de ciberseguridad, un aumento tardío de la inversión en el cuarto trimestre condujo a un escenario de inversión mejor de lo esperado, según la investigación de Momentum Cyber .

Este año podría ver la consolidación entre las empresas de ciberseguridad y gestión de datos. A medida que los mercados financieros comiencen a recuperarse y las empresas más grandes ganen más confianza, es posible que se sientan más inclinadas a comprar la tecnología avanzada que ofrece el mundo de las empresas emergentes, probablemente a múltiplos más bajos de lo que podría haberse logrado hace unos meses. Y con la consolidación del mercado, los CISO pueden sentir cierto alivio a medida que las relaciones únicas se integren en uno de los proveedores más grandes. Esto sería bueno para el mundo de las startups, y más aún para los ejecutivos de seguridad que buscan reducir la cantidad de relaciones con los proveedores que deben administrar.

Este año parece prometedor. Al adoptar una postura proactiva para restablecer contraseñas, repensar las estrategias de administración de contraseñas, mejorar el conocimiento de la ciberseguridad de los empleados y limitar quién tiene acceso a qué y cuándo, es posible que pueda protegerse mejor contra algunos de los ataques nefastos que 2023 podría tener reservado para nosotros.

Rick Grinnell, CIO.com