Un estudio de la firma de investigaciones Forrester, encargado por la compañía de soluciones para la gestión de privilegios BeyondTrust, reveló la notable vulnerabilidad de muchas compañías frente al manejo de su información durante la contingencia mundial generada por el COVID-19. El cambio inmediato y masivo a una fuerza laboral remota que se vio durante la pandemia aumentó la superficie de ataque que tienen a su disposición los ciberdelincuentes, generando nuevas vulnerabilidades en las organizaciones.
Uno de los hallazgos más relevantes de la investigación, llamada ‘Evolving Privileged Identity Management (PIM) en la próxima normalidad’, fue la percepción de vulnerabilidad de las redes actuales, teniendo en cuenta que el 83% de los encuestados considera que el aumento de los trabajadores remotos incrementará considerablemente la posibilidad de que se presente un incidente de seguridad. De hecho, el informe reseña un aumento previsto del 91% en el tamaño de la fuerza laboral remota, frente al 45% antes de la pandemia, lo que pone de manifiesto la sensibilidad del tema. De ahí que el 47% de los encuestados sugiera como una de las principales prioridades de seguridad para el 2021 de su organización ‘la preparación para una fuerza laboral cada vez más remota’.
La coyuntura por el virus generó una situación en la que algunos empleados remotos necesitan acceso privilegiado para realizar determinadas tareas durante cierto tiempo. Con este panorama, se hace cada vez más necesario que las compañías establezcan métodos para determinar los privilegios adecuados dependiendo de las necesidades de acceso a la información que tenga el colaborador. “Tener controles de acceso sólidos permite a los empleados realizar su trabajo donde quiera que estén, sin incurrir en riesgos. La definición de quién requiere acceso privilegiado ya no puede reservarse para los administradores de TI, pues debe incluir casos de uso relacionados con el trabajo remoto”, afirma Morey Haber, CTO y CISO de BeyondTrust.
En este contexto surgen las estrategias de PIM (Privileged Identity Management) como una solución para que las empresas puedan dar acceso privilegiado a sus usuarios, sin perder el manejo de los datos de la organización. De acuerdo con el estudio, dichas estrategias deben ir más allá de la administración de contraseñas tradicionales y abarcar un enfoque holístico, incluida la administración de privilegios de endpoints y el acceso remoto seguro.
Una solución integral de PIM mitiga las amenazas al proteger los privilegios en las cuentas, los endpoints y las vías de acceso. El 91% de los encuestados está de acuerdo en que PIM juega un papel crucial en la protección de los trabajadores remotos, mientras el 56% informa que la mejora de la eficiencia de la administración de TI es su principal beneficio. Así mismo, el 86% de los encuestados dice que sus organizaciones invertirán más en PIM durante los próximos dos años para abordar los riesgos relacionados con el trabajo remoto.
Comments