¿Por qué centrarse ahora en la seguridad de la identidad? Tom Gillis • 23 de julio de 2024 A medida que las organizaciones lidian con el creciente número de ciberataques cada vez más sofisticados, descubren que necesitan centrarse más en la seguridad de la identidad como primera línea en su batalla para protegerse contra las ciberamenazas. Según el Índice de preparación para la ciberseguridad de Cisco, en el último año, más de la mitad (el 54 %) de las organizaciones experimentaron un incidente de ciberseguridad, pero solo el 3 % está preparado para uno. Consulte también: 5 requisitos para la DLP moderna Las estadísticas adicionales solo subrayan la urgencia de la situación. Por ejemplo, según el Informe Duo Trusted Access 2024 de Cisco, el 86 % de las infracciones involucraron identidades de usuarios comprometidas. Y más de 8 de cada 10 (el 84 %) de los encuestados sobre seguridad de la identidad en la encuesta Tendencias en la protección de identidades digitales de 2024 informaron haber citado incidentes que afectaron directamente a su negocio, frente al 68 % en 2023. Esta encuesta realizada por Identity Defined Security Alliance, una asociación de seguridad de identidad independiente y sin fines de lucro, incluye información para ayudar a reducir los riesgos de seguridad de la identidad. Es fácil comprender los riesgos involucrados en una reciente violación de datos de una institución bancaria nacional de EE. UU., donde un ataque de terceros expuso la información del cliente, lo que destacó las vulnerabilidades clave en los ecosistemas de servicios interconectados. De manera similar, las operaciones gubernamentales de la provincia canadiense de Columbia Británica fueron atacadas en un sofisticado incidente cibernético que comprometió información confidencial, lo que ilustra la necesidad apremiante de medidas de protección de identidad sólidas. Estos incidentes representan una tendencia más amplia en la que la identidad se ha convertido en un objetivo principal para los actores de amenazas. Sobrecarga de seguridad: creciente complejidad, innumerables herramientas Muchas organizaciones luchan con una multitud de herramientas de seguridad, cada una diseñada para abordar amenazas específicas. Según el informe Security Leaders Peer Report 2022 de Panaseer, las empresas cuentan con una media de 76 herramientas para gestionar la seguridad. La complejidad que supone gestionar tantas herramientas hace que sea complicado garantizar una protección integral. Tom Gillis, vicepresidente sénior y director general de Cisco Security, destacó la necesidad de simplificar la seguridad. “Los CISO deben adoptar un enfoque de plataforma, integrando varias herramientas en un sistema unificado para reducir la complejidad y mejorar la eficacia de la seguridad”, afirmó Gillis. Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco, aboga por el uso de un marco de confianza cero. “La verificación continua y las soluciones impulsadas por IA son esenciales para simplificar la gestión de la seguridad y abordar la naturaleza sofisticada de las amenazas modernas”, afirmó. La complejidad es evidente en incidentes como el ataque a la cadena de suministro de una empresa global de análisis de datos, en el que una vulneración en un único proveedor de software se propagó por las redes de varias organizaciones, exponiéndolas a riesgos importantes. Esto pone de relieve la necesidad de un enfoque más integrado y simplificado de la gestión de la seguridad que reduzca la dependencia de herramientas dispares y mejore la eficacia general. Identidad: su perímetro más crucial Con la disolución de los perímetros tradicionales, la identidad se ha convertido en el núcleo de la seguridad de la red. Este cambio conduce a un enfoque más holístico para gestionar las identidades de los usuarios, dispositivos y procesos. Gillis describió un modelo de tres capas para la seguridad de la identidad que abarca la identidad del usuario, la identidad del dispositivo y la identidad del proceso, lo que garantiza una comprensión integral de los contextos de seguridad. “La identidad debe ser la primera línea de defensa. Comprender quién accede a la red, desde qué dispositivo y qué está haciendo es fundamental”, dijo. Patel destacó el papel de la IA y el aprendizaje automático en este cambio evolutivo. “La IA y el aprendizaje automático son cruciales para adaptar y verificar continuamente las identidades, proporcionando una protección sólida en entornos dinámicos”, dijo. La IA presenta un arma de doble filo al empoderar tanto a los piratas informáticos como a los defensores. En muchos sentidos, la IA aumenta la urgencia de que los proveedores de seguridad y sus clientes tomen medidas. Por ejemplo, la IA puede analizar patrones de comportamiento y detectar anomalías que pueden indicar una identidad comprometida, proporcionando una capa proactiva de seguridad de la que pueden carecer los métodos tradicionales. Ejemplos de este tipo de nuevo enfoque incluyen el uso de autenticación biométrica en entornos de alta seguridad. Las instituciones financieras y las agencias gubernamentales están adoptando cada vez más el reconocimiento facial y el escaneo de huellas dactilares para garantizar que el acceso se otorgue solo a personas verificadas. Estas tecnologías, combinadas con el monitoreo continuo del comportamiento, crean una defensa multifacética contra las violaciones de identidad. Superar la fatiga de la autenticación multifactor Aunque la autenticación multifactor es muy importante, los usuarios a menudo experimentan fatiga por las indicaciones repetidas. Esto puede conducir a un menor cumplimiento de la seguridad y una mayor vulnerabilidad. Duo Passport de Cisco tiene como objetivo abordar este problema minimizando las interrupciones de la autenticación al mismo tiempo que se mantiene un alto nivel de seguridad. Patel y Gillis enfatizaron la importancia de usar IA para garantizar una experiencia de autenticación sin fricciones. «La autenticación impulsada por IA puede reducir significativamente la fatiga del usuario y mejorar la seguridad general», dijo Patel. Muchos minoristas e instituciones financieras están considerando importante mejorar la experiencia de cada usuario sin comprometer la seguridad. Al aprovechar la IA, las organizaciones pueden agilizar los procesos de autenticación, haciéndolos menos intrusivos y más eficientes. Un caso notable involucra a un importante proveedor de atención médica que implementó la autenticación impulsada por IA en toda su red. El resultado fue una reducción del 30% en los tickets de soporte relacionados con el inicio de sesión y una mejora significativa en la satisfacción del usuario, lo que demuestra cómo la seguridad y la experiencia del usuario pueden ir de la mano. Reducción de la proliferación de identidades La proliferación de identidades, donde las organizaciones administran múltiples directorios de identidades, a menudo conduce a una gestión de identidades fragmentada. Esta fragmentación aumenta el riesgo de violaciones de seguridad, ya que las políticas inconsistentes y la supervisión crean brechas en la protección. Gillis subrayó la necesidad de una vista unificada y mejores análisis para proporcionar una vista coherente en plataformas de identidad dispares. «Al consolidar la gestión de identidades y aprovechar los análisis avanzados, las organizaciones pueden mejorar la seguridad y agilizar las operaciones», dijo. Un ejemplo de ello es el sector de la salud, donde pueden existir múltiples sistemas de identidad dentro de una sola organización debido a fusiones y adquisiciones. Esto a menudo da como resultado brechas de seguridad que los atacantes pueden explotar. Al integrar sistemas de gestión de identidades, las organizaciones pueden garantizar que se cumplan políticas consistentes y reducir las vulnerabilidades. Mientras tanto, la industria financiera ha enfrentado desafíos similares. Los bancos a menudo se fusionan con otras instituciones, heredando diversos sistemas de identidad que necesitan ser integrados. Un gran banco internacional recientemente optimizó su gestión de identidad, reduciendo los gastos administrativos en un 25% y mejorando significativamente su postura de seguridad. Conquistando las amenazas de seguridad de identidad Las identidades son un objetivo principal de los ciberataques, lo que hace que la seguridad de identidad efectiva sea esencial. Gillis describió cómo Identity Intelligence de Cisco analiza el comportamiento del usuario para detectar anomalías y evitar el acceso no autorizado. «Al aprovechar la IA para mejorar la seguridad, Identity Intelligence ayuda a las organizaciones a pasar de una gestión de amenazas reactiva a una proactiva», dijo Gillis. Patel dijo que Cisco Hypershield ofrece protección avanzada al evaluar y responder continuamente a los riesgos de identidad. «Las medidas proactivas a través del uso de Hypershield garantizan que los usuarios finales solo accedan a lo que deben, lo que reduce significativamente el riesgo de infracciones», dijo Patel. En el sector financiero, las amenazas de identidad son particularmente frecuentes. Los atacantes a menudo apuntan a las instituciones financieras para obtener acceso a datos confidenciales de los clientes. Al implementar soluciones como Identity Intelligence e Hypershield, estas instituciones pueden detectar y mitigar las amenazas antes de que resulten en infracciones significativas. En el sector minorista, las organizaciones enfrentan frecuentes ataques de robo de credenciales destinados a comprometer las cuentas de los clientes. Al aprovechar el análisis de comportamiento y las medidas de seguridad proactivas, los minoristas pueden detectar y prevenir dichos ataques, protegiendo millones de cuentas de clientes de un posible compromiso. Revelaciones y avances de la Conferencia RSA 2024 que Cisco compartió En la Conferencia RSA 2024, Cisco presentó varias innovaciones revolucionarias. Cisco Hypershield, una solución de seguridad impulsada por IA para centros de datos a escala de IA, permite la segmentación autónoma, la protección distribuida contra exploits y las capacidades de actualización automática. Por otra parte, la integración de Cisco y Splunk tiene como objetivo crear una plataforma SOC integral, mejorando las capacidades de detección y respuesta de amenazas con información impulsada por IA y flujos de trabajo automatizados. Y los avances en Cisco Duo, incluidos Identity Intelligence y Duo Passport, mejoran la seguridad de la identidad continua y reducen la fatiga de autenticación para los usuarios. Estos anuncios destacan el compromiso de Cisco de abordar los desafíos de seguridad en evolución. Al integrar tecnologías avanzadas de IA y aprendizaje automático, Cisco tiene como objetivo proporcionar soluciones que no solo respondan a las amenazas actuales, sino que también anticipen los desafíos futuros. Por ejemplo, la integración de Cisco y Splunk ofrece una visión más holística de los eventos de seguridad, lo que permite una detección de amenazas más rápida y precisa. Esto es particularmente importante en industrias como la atención médica, donde la velocidad y la precisión de la detección de amenazas pueden tener un impacto directo en la seguridad del paciente. Replanteamiento de la seguridad de la identidad A medida que evolucionan las ciberamenazas, también debe evolucionar el enfoque de la seguridad de la identidad. Al examinar las infracciones recientes y las perspectivas de los líderes de ciberseguridad Gillis y Patel, queda claro que la seguridad de la identidad ya no es un lujo sino una necesidad. Existe una clara necesidad de un enfoque integrado de la seguridad de la identidad que sea simple, nativo de la nube y escalable. Para mantenerse a la vanguardia de los actores de amenazas maliciosos y en constante evolución, las organizaciones no pueden perder el tiempo administrando múltiples herramientas fragmentadas. La racionalización de la gestión de la identidad permite una mejor aplicación de las políticas, un cumplimiento más fácil y una respuesta más rápida a los incidentes, lo que mejora significativamente la postura de seguridad general de una organización. Cuando las operaciones de seguridad se unifican y optimizan, reducen la sobrecarga administrativa, liberan recursos y permiten que los equipos de seguridad se centren en la mitigación proactiva de amenazas en lugar de la resolución reactiva de problemas. Como objetivo principal de los atacantes, la identidad debe estar a la vanguardia de cualquier estrategia de seguridad, utilizando avances tecnológicos y métodos que ayuden a garantizar una protección más integral. El uso de plataformas integradas y soluciones basadas en IA puede ayudar a las organizaciones a mejorar sus posturas de seguridad, simplificar las herramientas de ciberseguridad utilizadas y mantenerse proactivamente a la vanguardia de las amenazas emergentes. Los CISO que adopten enfoques modernos de seguridad de la identidad podrán proteger mejor a sus organizaciones. Cisco está listo para ayudar con las herramientas y la hoja de ruta necesarias para reducir la complejidad y adoptar la seguridad de la identidad moderna. Al adoptar plataformas integradas basadas en IA, las organizaciones pueden protegerse mejor contra las amenazas en evolución y garantizar una seguridad sólida. Las soluciones integrales de Cisco proporcionan el marco y las herramientas necesarias para liderar esta transformación. Descubra cómo puede brindar una seguridad más inteligente y sólida para su organización: https://www.cisco.com/site/us/en/products/security/index.html URL de la publicación original: https://www.databreachtoday.com/blogs/time-to-rethink-identity-what-security-leaders-need-to-know-p-3676