- La identidad se considera el nuevo perímetro en ciberseguridad.
- La implementación de estrategias Zero Trust es clave para proteger la información.
- Los responsables de ciberseguridad deben garantizar el cumplimiento de normativas como ENS, DORA y NIS2.
- La gestión y unificación de identidades es esencial para la seguridad empresarial.
En un evento organizado por Silicon y One Identity, se analizó cómo «el nuevo perímetro es la identidad» y la importancia de que las empresas gestionen los accesos y perfiles de manera unificada. La complejidad creciente, el aumento de los ataques cibernéticos, la falta de concienciación y la escasez de recursos son desafíos que enfrentan los responsables de ciberseguridad en las organizaciones.
Estrategias Zero Trust
La infraestructura tecnológica actual es muy heterogénea, combinando tecnologías de nube con infraestructura de diferentes proveedores, aplicaciones SaaS y sistemas legacy mantenidos on premises por diversas razones. Por ello, los CISOs están adoptando estrategias Zero Trust o de mínimo privilegio, donde la identidad y la gestión de su ciclo de vida son fundamentales para proteger la información y asegurar la continuidad y resiliencia del negocio.
Además, los responsables de seguridad deben garantizar el cumplimiento de normativas como ENS, DORA o NIS2, que afectan a numerosos sectores. Implementar estas medidas y contar con herramientas de auditoría que demuestren el cumplimiento normativo es crucial.
Unificación y automatización de la gestión de identidades
Las organizaciones necesitan optimizar y automatizar sus procesos de gobernanza y gestión de identidades, incluyendo las identidades de usuario, el control de privilegios y las políticas de seguridad en toda la empresa. Estos retos fueron discutidos en el encuentro con la participación de destacados expertos del sector, incluyendo representantes de Grupo ImesAPI, GLS Spain, Fertiberia, ISDEFE, Galp, El Corte Inglés y One Identity.
Soluciones de One Identity
One Identity presentó su propuesta para «unificar, verificar y adaptar», destacando la importancia de comenzar la ciberseguridad con la seguridad de la identidad. Guillermo Martín Soto, Sales Executive de One Identity, explicó que su empresa ofrece soluciones para el gobierno, gestión y protección de las identidades, asegurando que las personas correctas tengan acceso a las aplicaciones y herramientas necesarias para su trabajo.
Implementación en distintos modelos
One Identity proporciona soluciones que cubren todas las áreas relacionadas con la identidad, desde la gestión de accesos PAM, IAM, hasta directorios activos, y están disponibles tanto on premise como en la nube. Esto permite adaptarse al modelo que mejor responda a las necesidades del cliente, ya sea CAPEX u OPEX.
Casos de éxito y desafíos
Luis Ricardo Ramírez, responsable de Gestión de Identidades de El Corte Inglés, compartió su experiencia en el proceso de transición hacia la nube y la centralización de la seguridad en el área corporativa. Asimismo, otros participantes destacaron la importancia de la concienciación y la formación en ciberseguridad, así como la necesidad de contar con una estrategia de gobierno de identidades robusta.
La importancia de la visibilidad y control
La visibilidad y control sobre quién accede a qué información es un desafío continuo, especialmente en empresas con estructuras complejas o muchas sucursales independientes, como GLS. César Santa María, Iberia Information Security Manager de GLS, enfatizó la necesidad de una estrategia de gobierno del dato y la capacitación de los usuarios en ciberseguridad.