Con el ritmo implacable de las amenazas cibernéticas, el entorno y la constante evolución de tecnología que debe procurarse, parece que uno de los principales desafíos para los CIOs y los equipos de TI se centra en su actualización continua con miras a hacia la seguridad de las organizaciones, principalmente hacia los ataques de ransomware que ocupan un lugar destacado en la lista de amenazas capaces de causar una interrupción significativa del negocio.
Frente a este panorama, cada vez es más importante que las empresas adopten soluciones para la administración, modernización, monitoreo, la gestión de sistemas y resiliencia de datos, con el objetivo de lograr una mejor productividad y seguridad de procesos.
En su participación en el 6° Congreso Latinoamericano Tecnología y Negocios América Digital 2021, los especialistas de Quest debatirán sobre las prácticas implementadas en la actualidad, las principales preguntas formuladas por la Junta Asesora de Seguridad de TI y en cómo obtener los mejores resultados adoptando una estrategia innovadora centrada en la identidad.
En 2020 los actores de amenazas buscaron capitalizar la pandemia y la migración masiva al trabajo desde casa, arrojando cifras alarmantes por el orden de los $ 84,000 USD en el rescate promedio, e incluso costos que llegaron a superar los $780,000 USD para las grandes empresas. Adicionalmente, se estima que a nivel mundial el año pasado los daños ocasionados por los ataques de ransomware aumentaron en promedio a unos $ 20 mil millones de dólares americanos.
De allí la interrogante de por dónde empezar en la protección de las empresas, ante un enfoque actual donde la gestión de contraseñas y los derechos son mucho más complejos, especialmente cuando los recursos que deben protegerse y la forma en que se accede a estos se alejan cada vez más del mundo tradicional de las implementaciones de TI.
Durante su intervención, Richard Rule, Regional Sales Director MCLA de Quest Software, explicará cuáles son las principales fallas en la seguridad y la importancia de la autorización, reflexionando sobre los derechos que son otorgados más allá de los necesarios, siendo éstos el principal foco para los cibercriminales.
“Muchos argumentarán que proteger el perímetro es la lo más importante que puedes hacer. Otros dirán que el cifrado y la protección de datos. En Quest estamos seguros que el verdadero núcleo de la seguridad es la identidad. Después de todo, el objetivo es asegurarse de que las personas correctas tengan el permiso y uso compartido a reglas de acceso muy definidas según el rol, la ubicación e incluso circunstancia”, resalta Richard.
Cambiar de estrategia:
Desde la visión de Quest, el cambio de una estrategia inconexa basada en cuentas a un enfoque unificado centrado en la identidad es la clave para reducir la complejidad, agilizar las operaciones, fortalecer la seguridad y permitir el control.
Entre algunas recomendaciones prácticas que se profundizarán en el evento se pueden mencionar:
- Establecer una fuente única de la verdad: Contar con una solución holística de Administración y gobierno de identidades (IGA).
- Administrar según la identidad y no la cuenta, para reducir los incidentes de permisos, errores humanos y la pérdida de productividad.
- Habilitar tecnología de automatización y capacitar a los usuarios finales y a los líderes de negocio.
- Continuar brindando atención a los usuarios privilegiados.
- Contar con tecnologías de ciberseguridad híbrida que pueden abarcar desde soluciones locales hasta soluciones entregadas completamente desde la nube.
- Contar con tecnología para el análisis de comportamientos como el registro datos biométricos.
Únete al 6° Congreso Latinoamericano Tecnología y Negocios América Digital 2021 y descubre por qué decenas de compañías de Fortune 500 utilizan las soluciones tecnológicas de Quest Software.