Desafíos de la identidad: ¿cómo puede ayudar la tecnología?

Por Barry McMahon, Director de Marketing Internacional de LastPass

Cuando se trata del lugar de trabajo, ¿quién habría pensado que su identidad sería tan importante? Sin embargo, para los profesionales de la seguridad informática, la gestión de la identidad y el acceso es una espina constante, sobre todo cuando las organizaciones carecen de las herramientas necesarias para mantener los datos seguros.

En la oficina, tu identidad garantiza que tienes acceso a los recursos adecuados y que puedes trabajar de forma segura e ininterrumpida. Sin embargo, la gestión de la identidad es una cuestión compleja, que se agrava aún más con las tecnologías que parecen no tener fin.

Dicho esto, es difícil rebatir la idea de que la tecnología es clave para la gestión de la identidad. De hecho, un estudio reciente ha revelado que el 65% de los profesionales de TI y seguridad tienen como principal objetivo mejorar las capacidades de IAM de su organización.

En el lugar de trabajo digital de hoy, los datos de los empleados son un objetivo lucrativo. Las amenazas de los ciberdelincuentes están siempre presentes y sus técnicas son cada vez más sofisticadas. Teniendo esto en cuenta, ¿cómo pueden las organizaciones gestionar las identidades en el lugar de trabajo de forma más eficaz y obtener una mayor visibilidad sobre los controles de acceso?

Frustraciones con la identidad

Para responder a esta pregunta, tiene sentido pensar en los tipos de problemas a los que se enfrentan las organizaciones cuando se trata de gestionar la identidad.

Ninguna empresa puede ser perfecta: el 92% de las organizaciones se enfrenta al menos a un reto relacionado con la identidad en el lugar de trabajo. Sin embargo, puede sorprender que la mayoría de las organizaciones se enfrenten en realidad a bastantes retos relacionados con la identidad, entre ellos:

El 49% lucha por equilibrar la facilidad de uso con una mayor seguridad
El 40% cita problemas de seguridad con las soluciones de identidad
El 37% se enfrenta a la demanda de los empleados de soluciones fáciles de usar

Aunque existe un consenso generalizado entre los equipos de TI de que la tecnología aumentará significativamente la seguridad, encontrar las soluciones adecuadas puede resultar más difícil. Después de todo, los empleados tardarán en adoptar cualquier cosa que ralentice los flujos de trabajo, por lo que es vital que cualquier nueva incorporación sea fácil de usar y segura.

¿Pero existe esta panacea de la identidad?

La tecnología como solución

La respuesta corta es no, cada organización es única y tiene sus propias regulaciones en lo que respecta a la gestión de acceso a la identidad. Sin embargo, no faltan medidas que las organizaciones pueden tomar para mantener sus datos más seguros.

Para empezar, el 93% de los profesionales de TI del Reino Unido están de acuerdo en que la gestión del acceso de los usuarios es de vital importancia para la seguridad general de una organización. No es ningún secreto que la mayoría de las violaciones de datos se producen como resultado de credenciales débiles o robadas. Teniendo en cuenta los riesgos, las soluciones de inicio de sesión único (SSO) ofrecen la ventaja de eliminar las contraseñas para las aplicaciones soportadas por TI y simplificar el proceso de inicio de sesión para los empleados.

Afortunadamente, alrededor del 74% de las organizaciones han invertido en soluciones SSO, por lo que los beneficios que aportan son generalmente reconocidos. Dicho esto, no ofrecen en absoluto una visión completa del acceso de los usuarios en toda la empresa.

Las empresas del Reino Unido utilizan miles de plataformas y aplicaciones en su trabajo diario, muchas de las cuales no son compatibles con SSO o no se consideran prioritarias para la integración de SSO. Como resultado, el 80% de los profesionales de TI coinciden en que confiar únicamente en el SSO dejará inseguras una serie de aplicaciones en la nube y cuentas privilegiadas. En su lugar, las empresas deberían buscar la combinación de su solución SSO con una solución de gestión de contraseñas empresariales (EPM), para poder asegurar y gestionar adecuadamente las credenciales de todas las aplicaciones que se utilizan en el lugar de trabajo.

Reconociendo que las contraseñas por sí solas no pueden proteger sus datos, la implementación de la autenticación multifactor (MFA) sobre el SSO y el EPM proporcionará esa solución de seguridad integral. Al requerir factores adicionales para probar la identidad de un usuario antes de concederle el acceso, la MFA protege a las empresas del riesgo de contraseñas débiles y comprometidas. Las organizaciones están significativamente más seguras, mientras que los equipos de TI tienen una flexibilidad mucho mayor. La capa adicional de seguridad que proporciona la autenticación multifactor es inestimable.

Las organizaciones que han invertido o planean invertir en MFA verán numerosos beneficios. Lo más importante es que las empresas obtendrán una mayor seguridad organizativa, menos casos de acceso incorrecto a información confidencial, así como un menor riesgo de robo de contraseñas.

Prioridades de cara al futuro

La gestión de la identidad es un proceso continuo y cada organización estará en una parte diferente de este viaje. De cara al futuro, los equipos de TI deben aclarar su posición actual en materia de identidades e investigar las diferentes tecnologías de identidades con enfoque e intención. Una planificación y una toma de decisiones cuidadosas garantizan que la inversión en soluciones de gestión de identidades y accesos aporte los máximos beneficios de productividad y seguridad.

A medida que las nuevas tecnologías siguen desarrollándose, las organizaciones pueden encontrarse invirtiendo en soluciones existentes o actualizándolas. Por ejemplo, la tecnología biométrica, como la huella dactilar, la voz o el reconocimiento facial, está fácilmente disponible y los empleados se sienten cada vez más cómodos con su uso.

Por otra parte, los equipos de seguridad pueden querer superar la continua pérdida de recursos que suponen las contraseñas antes de invertir en nuevas soluciones. Dado que los equipos de seguridad informática dedican cuatro horas a la semana sólo a cuestiones relacionadas con las contraseñas, las empresas deberían hacer hincapié en la importancia de mejorar la higiene de las contraseñas.