Gestión de identidad, la respuesta a ciberataques en Latinoamérica

El panorama de amenazas en Latinoamérica es cada vez más complejo y frecuente. Los ataques de ransomware, el robo de datos y credenciales, y el phishing están en aumento. Según Fortinet, Perú recibió cinco mil millones de intentos de ciberataques en 2023, unque esta cifra es menor que la de países como México, Brasil o Colombia, Perú se suma a una región que representa el 14,5% de los casos reportados globalmente.

El robo de credenciales es un vector de ataque muy peligroso y menos conocido. En los últimos 10 años, este ciberdelito ha causado el 31% de las brechas de seguridad empresariales. OCP TECH, una empresa tecnológica presente en más de 16 países en Latinoamérica y aliada de Cisco, ha destacado este dato. Con 12 premios y múltiples certificaciones, OCP TECH desarrolla soluciones innovadoras para diversos sectores, incluyendo ciberseguridad, centros de datos y sistemas empresariales.

La empresa subraya que el robo de credenciales ha impulsado el desarrollo de la gestión de detección y respuesta a amenaza de identidad (ITDR). Esta disciplina abarca inteligencia de amenazas, mejores prácticas y nuevas herramientas para proteger sistemas de identidad. Se enfoca en detectar actividades sospechosas y responder en tiempo real a ataques a la infraestructura de identidad.

La falta de visibilidad en la gestión de cuentas críticas facilita el acceso a datos confidenciales cuando se vulnera esta área. La gestión segura de la identidad se ha convertido en un núcleo estratégico para OCP TECH. El avance de la digitalización ha estrechado la frontera entre la identidad personal y digital, exponiendo vulnerabilidades explotadas por atacantes. En este contexto, OCP TECH ha revolucionado la autenticación con MIAID, una solución de Identidad Digital Única que respeta estándares internacionales de seguridad y datos.

Un ejemplo de la aplicación de esta tecnología es el proyecto que OCP TECH llevó adelante con una fuerza pública de Colombia, un cuerpo conformado por más de 160.000 hombres y mujeres. El desafío fue lograr el acceso de todos ellos a las aplicaciones corporativas desde sus dispositivos móviles, evitando el uso de passwords y doble factor de autenticación. Gracias a dos soluciones, OCP TECH SSO (Single Sign On) y MIA pudimos brindar al organismo las herramientas necesarias para responder a los diversos comportamientos generacionales y regionales que tienen un impacto en la convivencia, y lo hicimos a través del uso de herramientas tecnológicas innovadoras y la optimización de recursos.

En definitiva, gestionar las cuentas de acceso a las aplicaciones e infraestructura de las organizaciones no es tarea fácil. Una serie de factores han terminado por abrir vulnerabilidades que llevan años sin ser detectadas y que sólo salen a la superficie cuando la brecha ya ha tenido lugar. Las áreas de seguridad de la información deben proteger, monitorear, gestionar y convivir con este monstruo heredado a ciegas, y lo peor de todo es que, en muchos casos, todavía no son conscientes del riesgo que corren.

¿Por dónde empezar?

Ante este panorama sombrío, la pregunta que se hace cualquier organización que desee recuperar el control de su gestión de identidad es: ¿por dónde empezar?

Ante esta situación, el primer paso es un diagnóstico conocido como “estrategia de evaluación”. OCP TECH evalúa el estado de madurez en gestión de identidades y controla accesos, descartando lo que funciona y enfocándose en problemas.

Una vez cerrada esta etapa preliminar, el siguiente paso es definir un plan de acción, donde lo más importante es poner el foco en el área o sector donde resolveremos la mayor cantidad de problemas. En otras palabras: si tenemos una casa con problemas estructurales que también necesita una mano de pintura, sería ilógico empezar por esto último. Encontrar dónde poner ese primer esfuerzo es vital y es una parte importante del trabajo que realizamos desde OCP TECH con las empresas públicas y privadas de diferentes industrias con las que colaboramos.

Una estrategia de gestión y gobierno de identidades que se enfoque en todo el proceso de detección y respuesta a amenazas requiere el desarrollo de muchas capacidades.

La primera es la recolección de datos de las diferentes identidades de una empresa y los eventos que generan. Con esta información, OCP TECH modela el comportamiento natural de los usuarios basado en algoritmos de machine learning, y establece un comportamiento general aceptable para sus identidades digitales. Esto hace que cualquier conducta irregular que no encaje con el comportamiento de esa identidad pueda ser detectada en tiempo real y evitar así posibles brechas, mal uso de los accesos o escalamiento de privilegios.

Una vez que se detecta la anomalía, el equipo de OCP TECH da inicio a una respuesta inmediata con el equipo de seguridad, que articulan distintas respuestas con herramientas de XDR, SIEM, Firewall o EDR, entre otras, y luego recolecta información “forense” para diagnosticar el alcance y magnitud del incidente. Con cada respuesta mejora el proceso y la capacidad del equipo de seguridad que la lleva adelante.

Desarrollar una estrategia de esta magnitud es posible, pero es necesario cambiar procesos, herramientas y capacitar al personal para lograr una gestión exitosa y activa de las identidades. En otras palabras: también requiere un cambio de mentalidad. Esta estrategia que adopta OCP TECH ofrece beneficios de corto y largo plazo, como la reducción del riesgo asociado a los accesos de prácticamente toda la infraestructura en las capas de red, aplicaciones y base de datos; también la detección temprana de brechas de seguridad, lo que permite frenar ataques persistentes de seguridad y cerrar la puerta para incidentes de ransomware y robo de información; el cumplimiento interno de políticas y regulación de industria, lo cual representa inherentemente un beneficio que lleva directamente a la protección de la información de clientes y usuarios; por último, y no por eso menos importante, toda la eficiencia operativa se va beneficiar de la automatización de la detección, remediación y control activo de accesos del ciclo de vida de las identidades.