El aumento de incidentes relacionados con la ciberseguridad refleja un problema estructural en la forma en que muchas organizaciones protegen su información crítica. En entornos híbridos, los riesgos se multiplican si no se actúa con anticipación.
Los accesos, tanto de personas como de sistemas automatizados, suelen pasar desapercibidos en la supervisión cotidiana. Esto abre múltiples rutas de entrada para actores maliciosos, sin necesidad de explotar vulnerabilidades técnicas complejas.
Según datos de BeyondTrust compartidos por Ramón Salas, Gerente de Ventas Territorial para Latam, más del 90 % de las empresas reportaron al menos un incidente vinculado con identidades en el último año. La gestión de accesos e identidades emerge, así, como un eje central en cualquier estrategia de ciberseguridad.
TE PUEDE INTERESAR: Lo que viene de Apple: iPhone, M5, wearables y más
Cómo reducir el riesgo y reforzar la ciberseguridad
- Primero se debe descubrir todos los accesos privilegiados, desde cuentas de administradores hasta credenciales incrustadas en scripts o APIs.
- Luego conviene centralizar el manejo de claves en una bóveda cifrada, eliminando la administración aislada por áreas.
- También es importante rotar contraseñas automáticamente para evitar usos prolongados, además de registrar y supervisar sesiones con privilegios.
- A eso se suma la necesidad de tratar las claves SSH como activos sensibles, controlando su distribución y rotación periódica.
- Vale la pena aplicar análisis de comportamiento sobre cuentas y accesos para detectar desviaciones y automatizar tareas rutinarias.
Foto: Freepik.