Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Gestión de identidades, seguridad y cumplimiento normativo en la era de los enfoques Zero Trust

En este artículo hablamos sobre:

  • La identidad se considera el nuevo perímetro en ciberseguridad.
  • La implementación de estrategias Zero Trust es clave para proteger la información.
  • Los responsables de ciberseguridad deben garantizar el cumplimiento de normativas como ENS, DORA y NIS2.
  • La gestión y unificación de identidades es esencial para la seguridad empresarial.

En un evento organizado por Silicon y One Identity, se analizó cómo «el nuevo perímetro es la identidad» y la importancia de que las empresas gestionen los accesos y perfiles de manera unificada. La complejidad creciente, el aumento de los ataques cibernéticos, la falta de concienciación y la escasez de recursos son desafíos que enfrentan los responsables de ciberseguridad en las organizaciones.

Estrategias Zero Trust

La infraestructura tecnológica actual es muy heterogénea, combinando tecnologías de nube con infraestructura de diferentes proveedores, aplicaciones SaaS y sistemas legacy mantenidos on premises por diversas razones. Por ello, los CISOs están adoptando estrategias Zero Trust o de mínimo privilegio, donde la identidad y la gestión de su ciclo de vida son fundamentales para proteger la información y asegurar la continuidad y resiliencia del negocio.

Además, los responsables de seguridad deben garantizar el cumplimiento de normativas como ENS, DORA o NIS2, que afectan a numerosos sectores. Implementar estas medidas y contar con herramientas de auditoría que demuestren el cumplimiento normativo es crucial.

Unificación y automatización de la gestión de identidades

Las organizaciones necesitan optimizar y automatizar sus procesos de gobernanza y gestión de identidades, incluyendo las identidades de usuario, el control de privilegios y las políticas de seguridad en toda la empresa. Estos retos fueron discutidos en el encuentro con la participación de destacados expertos del sector, incluyendo representantes de Grupo ImesAPI, GLS Spain, Fertiberia, ISDEFE, Galp, El Corte Inglés y One Identity.

Soluciones de One Identity

One Identity presentó su propuesta para «unificar, verificar y adaptar», destacando la importancia de comenzar la ciberseguridad con la seguridad de la identidad. Guillermo Martín Soto, Sales Executive de One Identity, explicó que su empresa ofrece soluciones para el gobierno, gestión y protección de las identidades, asegurando que las personas correctas tengan acceso a las aplicaciones y herramientas necesarias para su trabajo.

Implementación en distintos modelos

One Identity proporciona soluciones que cubren todas las áreas relacionadas con la identidad, desde la gestión de accesos PAM, IAM, hasta directorios activos, y están disponibles tanto on premise como en la nube. Esto permite adaptarse al modelo que mejor responda a las necesidades del cliente, ya sea CAPEX u OPEX.

Casos de éxito y desafíos

Luis Ricardo Ramírez, responsable de Gestión de Identidades de El Corte Inglés, compartió su experiencia en el proceso de transición hacia la nube y la centralización de la seguridad en el área corporativa. Asimismo, otros participantes destacaron la importancia de la concienciación y la formación en ciberseguridad, así como la necesidad de contar con una estrategia de gobierno de identidades robusta.

La importancia de la visibilidad y control

La visibilidad y control sobre quién accede a qué información es un desafío continuo, especialmente en empresas con estructuras complejas o muchas sucursales independientes, como GLS. César Santa María, Iberia Information Security Manager de GLS, enfatizó la necesidad de una estrategia de gobierno del dato y la capacitación de los usuarios en ciberseguridad.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com