La importancia de gestionar accesos en una empresa crece a pasos agigantados. El hecho de que las violaciones de datos a gran escala aparecen con frecuencia en los titulares de las noticias, y el 61% de esos casos involucran datos de credenciales, es muy llamativo. No se puede negar que es un problema que lleg\u00f3 para quedarse, pero que se puede evitar. Y la soluci\u00f3n pasa por las siglas PAM e IAM, que muestran similitudes en sus propuestas. <\/p>\n
De hecho, los conceptos est\u00e1n estrechamente relacionados, pero no son lo mismo. Si bien ambos abordan la gesti\u00f3n de usuarios, accesos y funciones, la gesti\u00f3n de identidades y accesos <\/a> (IAM) se aplica ampliamente a todos los usuarios de una empresa. Las estrategias de IAM dictan c\u00f3mo administrar el acceso general a recursos como dispositivos, aplicaciones, archivos de red y entornos. Por lo tanto, elimina las cuentas compartidas y requiere que cada usuario tenga una identidad digital confiable (por ejemplo, nombre de usuario y contrase\u00f1a<\/a>) que debe administrarse y monitorearse a lo largo de su ciclo de vida. <\/p>\n La administraci\u00f3n de acceso privilegiado (PAM) es un subconjunto de IAM que se enfoca en usuarios privilegiados, aquellos con autoridad para realizar cambios en una red, dispositivo o aplicaci\u00f3n. Los usuarios privilegiados pueden ser usuarios comerciales con altos requisitos de acceso (como recursos humanos, finanzas, etc.), administradores de sistemas, cuentas de servicio de aplicaciones y otros usuarios de alto nivel. La administraci\u00f3n de acceso privilegiado se basa en las fortalezas de IAM. PAM establece pol\u00edticas <\/a> y pr\u00e1cticas para garantizar la seguridad de los datos confidenciales y la infraestructura cr\u00edtica y, por lo general, incluye observaci\u00f3n, automatizaci\u00f3n y autenticaci\u00f3n, y autorizaci\u00f3n detallada. <\/p>\n De esta forma, es posible percibir que existe una especie de superposici\u00f3n entre PAM e IAM, as\u00ed como entre otras categor\u00edas relacionadas. <\/p>\n Un sistema relacionado, con mucha superposici\u00f3n es Identity Governance and Administration (IGA), capaz de monitorear y auditar el acceso. Esto aumenta la visibilidad y ayuda a las empresas a cumplir con los requisitos de cumplimiento como SOX, LGPD<\/a>, SOC2 e ISO 27001<\/a>.<\/p>\n As\u00ed como PAM maneja a los usuarios privilegiados, las herramientas de IGA ayudan a automatizar los flujos de trabajo para crear y administrar cuentas, roles y accesos para todos los usuarios. <\/p>\n IGA ayuda a garantizar que los protocolos de IAM, incluido PAM, est\u00e9n conectados e implementados correctamente. As\u00ed como tambi\u00e9n, puede mejorar la ciberseguridad, reducir el riesgo relacionado con la identidad y optimizar la implementaci\u00f3n de muchas pol\u00edticas PAM, en particular las relacionadas con la auditor\u00eda y el cumplimiento. En resumen, IAM otorga acceso, IGA lo rastrea y PAM hace ambas cosas, pero solo para usuarios privilegiados. <\/p>\n Los entornos inform\u00e1ticos modernos presentan una serie de problemas nuevos en la implementaci\u00f3n de pol\u00edticas de administraci\u00f3n de acceso. Las soluciones de acceso deben ser lo suficientemente flexibles para manejar la introducci\u00f3n y adopci\u00f3n de nuevas tecnolog\u00edas, as\u00ed como las particularidades de las infraestructuras en la nube y los negocios en r\u00e1pida evoluci\u00f3n. <\/p>\n Adem\u00e1s de estas complicaciones, la fuerza de trabajo se distribuye cada vez m\u00e1s entre la oficina y el teletrabajo y, a menudo, utilizan sus propios dispositivos. Si agrega a los proveedores y contratistas externos a la mezcla y m\u00e9todos manuales, como hojas de c\u00e1lculo y listas de verificaci\u00f3n, es posible que algunas soluciones simplemente no puedan mantenerse al d\u00eda. <\/p>\n Las soluciones de acceso administrado en la nube como AWS IAM responden a muchos de estos desaf\u00edos, pero no son exactamente un lecho de rosas. La configuraci\u00f3n incorrecta de la administraci\u00f3n de acceso e identidad puede dejarlo con una falsa sensaci\u00f3n de seguridad. Adem\u00e1s, abren la puerta a los agujeros de seguridad, aumentando la posibilidad de que los atacantes obtengan acceso a las cuentas de la empresa y la propiedad intelectual. <\/p>\n Cuando se trata de seguridad en la nube, es importante saber qu\u00e9 har\u00e1 y qu\u00e9 no har\u00e1 el proveedor de servicios en la nube. Esencialmente, el proveedor de computaci\u00f3n en la nube mantiene la seguridad en la nube mientras que el cliente mantiene la seguridad en la nube. Por ello es importante conocer las responsabilidades compartidas del sistema, respetando cada necesidad. <\/p>\n Una vez que comprenda el papel que desempe\u00f1a la empresa, como cliente, en la seguridad de la nube, es importante estar atento a las configuraciones incorrectas. Saber qu\u00e9 buscar es un primer paso importante para evitar y corregir estos errores. Estos son algunos de los m\u00e1s comunes: <\/p>\n una \u00abconfiguraci\u00f3n incorrecta\u00bb com\u00fan es el mal uso de las herramientas nativas del proveedor de la nube. Todos los principales proveedores de nube incluyen configuraciones para ayudar a implementar pol\u00edticas de PAM e IAM. Esto puede incluir controles de acceso basados \u200b\u200ben roles (RBAC), autenticaci\u00f3n multifactor (MFA) y administradores de contrase\u00f1as. Despu\u00e9s de todo, los usuarios no siempre son expertos en seguridad. En su lugar, puede usar herramientas integradas para asegurarse de que sigan las pol\u00edticas de acceso necesarias. <\/p>\n En algunos casos, los administradores pueden definir controles de acceso m\u00e1s permisivos, para aliviar fricciones con los empleados de la empresa y\/o para aportar mayor fluidez y facilitar la gesti\u00f3n de acceso. En cualquier caso, este tipo de posicionamiento puede abrir puertas a posibles intrusos. Un usuario sobre aprovisionado puede causar mucho da\u00f1o, ya sea intencionalmente o por error. Por lo tanto, debe seguir las pol\u00edticas establecidas en sus pautas de IAM y PAM e implementar sus identidades basadas en la nube, siguiendo el principio de privilegio m\u00ednimo. <\/p>\n aseg\u00farese de que su almacenamiento en la nube no sea de acceso p\u00fablico o sin restricciones, ya que esto podr\u00eda permitir a los usuarios acceder y manipular sus datos. Pueden borrarlo, copiarlo, encriptarlo o inutilizarlo. En los casos en que se requiera acceso p\u00fablico al almacenamiento, aseg\u00farese de que el acceso sea de solo lectura. Realice un seguimiento de d\u00f3nde est\u00e1n sus datos y qui\u00e9n necesita acceder a ellos, y restrinja el acceso solo a lo que se necesita. <\/p>\n Utilice las capacidades de registro de su plataforma en la nube para mantener la visibilidad en toda su red. Supervise todos los recursos y activos a medida que se crean, modifican o eliminan, y mantenga un registro de las identidades que acceden a sus recursos. Tambi\u00e9n puede utilizar herramientas de an\u00e1lisis nativas como AWS CloudTrail, Azure Log Analytics y GCP Cloud Audit Logs para detectar patrones de uso inapropiados y actividades inesperadas. Como se se\u00f1al\u00f3 anteriormente, el monitoreo aumenta la visibilidad y respalda los requisitos de cumplimiento para que pueda detectar problemas antes de que se salgan de control. La correcci\u00f3n de estos errores comunes de configuraci\u00f3n de la nube ayudar\u00e1 a garantizar que sus datos e infraestructura sean menos vulnerables a las intrusiones. <\/p>\n En entornos de producci\u00f3n que utilizan m\u00e1s de una plataforma en la nube (multinube), los administradores enfrentan un desaf\u00edo adicional, ya que deben comprender los est\u00e1ndares, las configuraciones y las herramientas espec\u00edficas de cada proveedor. En lugar de intentar ensamblar una mezcolanza de herramientas de seguridad por su cuenta, muchos equipos buscan una soluci\u00f3n unificada. <\/p>\n Si bien las listas de verificaci\u00f3n y las hojas de c\u00e1lculo son herramientas organizativas importantes, no son suficientes para manejar la complejidad de los entornos de nube modernos. Y agregar m\u00e1s tecnolog\u00eda en este contexto puede ayudar, pero tambi\u00e9n crea nuevos desaf\u00edos a medida que lucha por integrar herramientas incompatibles. <\/p>\n Para que una estrategia de administraci\u00f3n de acceso funcione, debe ejecutar pol\u00edticas de seguridad sin causar da\u00f1o a la operaci\u00f3n y\/o desgaste de los empleados de la empresa. Una soluci\u00f3n de acceso unificado permitir\u00e1 a la empresa otorgar y rastrear el acceso para usuarios generales y privilegiados con: <\/p>\n Control de acceso basado en roles: restrinja el acceso a la red a usuarios autorizados seg\u00fan su rol dentro de la organizaci\u00f3n, lo que ayuda a hacer cumplir el principio de privilegio m\u00ednimo. Esto incluye herramientas para habilitar y deshabilitar cuentas comerciales privilegiadas y est\u00e1ndar, otorgar y revocar derechos de acceso para todos los usuarios en dispositivos, aplicaciones y plataformas. <\/p>\n Reemplace las tediosas tareas manuales con procesos automatizados para mitigar el trabajo administrativo. Los administradores pueden otorgar acceso, incluido el acceso privilegiado, por tiempo limitado. Agregar o eliminar autom\u00e1ticamente el acceso a medida que cambian los roles ayuda a evitar la escalada de privilegios y mejora el cumplimiento de las pol\u00edticas. <\/p>\n La integraci\u00f3n de inicio de sesi\u00f3n \u00fanico mejora el flujo de trabajo al autenticar el acceso a varias cuentas desde un punto de entrada centralizado, mientras que la autenticaci\u00f3n multifactor (MFA) agrega una segunda capa de verificaci\u00f3n. <\/p>\n Automatice el almacenamiento y la rotaci\u00f3n de contrase\u00f1as para reducir la ventana de tiempo en que siguen siendo v\u00e1lidas. Esto ayuda a eliminar los problemas causados \u200b\u200bpor contrase\u00f1as perdidas, robadas o compartidas. <\/p>\nRastreando el acceso de los usuarios <\/h2>\n
Desaf\u00edos<\/h2>\n
\n
\n
\n
\n
Gesti\u00f3n de acceso consolidada <\/h2>\n
\n
\n
\n