Las empresas están comenzando a tomar precauciones para fortalecer las credenciales

Los hackers siguen aprovechando las credenciales débiles y las políticas de gestión de identidad y acceso para obtener acceso a los sistemas y causar estragos.

En febrero la Alianza de Seguridad en Nube lanzó “Los traicioneros doce: principales amenazas de la computación en nube en 2016” (The Treacherous Twelve: Cloud Computing Top Threats in 2016), en el que se exponen las preocupaciones fundamentales expresadas por profesionales de seguridad informática en computación de nube.

Las violaciones de datos, la intercepción de cuentas y los usuarios internos maliciosos, son consideradas las principales amenazas. Tales ataques pueden facilitarse por no escalar apropiadamente los sistemas de gestión de acceso, no utilizar la autenticación multifactor, el insuficiente empleo de contraseñas, o la ausencia de una continua rotación automatizada de claves criptográficas, contraseñas y certificados. En consecuencia, esas deficiencias pueden permitir el acceso no autorizado a datos, y daños a las organizaciones y los usuarios finales. No fue una sorpresa conocer que la insuficiente gestión de identidad, credenciales y acceso están relacionadas como las vulnerabilidades principales.

Como respuesta, la Alianza de Seguridad en Nube desarrolló la encuesta Soluciones de Identidad: Seguridad Más allá del Perímetro, con el fin abordar los problemas de insuficiente gestión de identidad, credenciales y acceso, y lograr una mayor comprensión y percepción de la seguridad empresarial en el mundo en constante evolución de la informática.

Los resultados de la encuesta estuvieron algo mezclados. De aquellos que reportaron una violación de datos, un 22% de los encuestados observó que se debieron a credenciales comprometidas. Adicionalmente, el 65% de los encuestados indicó que existía una posibilidad entre media y alta de que su compañía sufriera una futura violación debido a credenciales comprometidas.

Las compañías que adoptaron soluciones de grandes datos también adoptaron más soluciones de seguridad de identidad y perimetral.

Las empresas están comenzando a tomar más seriamente la gestión de identidad y acceso. De los encuestados, un 76% tenía políticas de control de acceso extendidas a la informática subcontratada, los proveedores y otros terceros.

El inicio único de sesión también prevaleció en las aplicaciones web y basadas en nube, con más del 50% de los entrevistados teniendo implementados esos sistemas. También predomina la autenticación multifactor y los tokens, con un 72% de los encuestados teniendo implantados esos sistemas.

El informe completo de la Alianza de Seguridad en Nube puede descargarse aquí.