El miedo del CEO por inmiscuirse en cuestiones tecnológicas lo han
llevado a darle la llave de todos sus accesos al responsable del área de
Sistemas, poniendo en riesgo no solo sus sistemas, sino también la
información sensible que posee.
La situación se agrava aún más cuando estos accesos son otorgados por
rol, volviéndose compartidos, lo que incrementa la dificultad de
control, al tiempo que impide realizar auditorías en el momento en el
que se presente algún problema.
El director de Dell Software México, Rafael Sierra, aseguró que los
ataques que se realizan desde el interior de la compañía resultan más
costosos, además de poseer menor posibilidad de fallar, sobre todo,
cuando son ejecutados por personas que conocen a detalle la
infraestructura tecnológica que posee la compañía.
Por ello, hoy existen Permisos Privilegiados y Cuentas de acceso
privilegiadas,que permiten monitorear, auditar y delegar ciertos
permisos para realizar actividades específicas en el manejo de
información crítica. Mismas que, hoy son utilizadas, sobre todo, por el
sector financiero, pero que requiere toda empresa que posee datos
sensibles de terceros e incluso información de propiedad industrial.
Abundó en que este tipo de herramientas deberán ser implementadas por
el área de Sistemas o el CIO; sin embargo, la definición de políticas y
accesos deberá ser un trabajo que desarrolle el director de Finanzas,
en conjunto con el director general. "Se trata de un trabajo en conjunto".
Aún así, existen algunas recomendaciones que el usuario deberá seguir para para prevenir este tipo de riesgos
Asignación de responsabilidades individuales
El acceso administrativo compartido y sin administrar es uno de los
principales errores que las compañías cometen, al exponer a la
organización, sobre todo cuando la super cuenta tiene acceso a los
sistemas operativos, aplicaciones y bases de datos. Mediante cuentas
compartidas, cualquier fallo de seguridad o cumplimiento puede
rastrearse solamente hasta la cuenta y no a un administrador en
particular.
Razón por la que es necesario limitar el derecho de acceso de los
administradores. Las credenciales deben emitirse solamente a medida que
sean necesarias, acompañadas por un seguimiento de auditoría que
registre quién las usó, quién aprobó el uso y qué hizo con ellas, además
de cómo y por qué las reciben.
Posiciones de seguridad de "menor privilegio"
Muchas cuentas administrativas, ya sean de Unix, Windows o un
mainframe, brindan permisos ilimitados dentro del límite de control y,
cuando se comparten, abren la puerta a actividades malintencionadas.
En este sentido, se requiere un enfoque más prudente para establecer
una política que defina claramente lo que cada administrador (o rol)
puede hacer con su acceso.
A decir de Sierra, "aún existe poca madurez en el mercado por lo que
externó la necesidad de mayor evangelización, sobre en empresas
medianas. Las grandes empresas y corporativos ya lo entienden, asignando
presupuestos para estos rubros". Aún así, el directivo dijo ser un
mercado con grandes oportunidades, pues tan solo hoy, 15% de las
soluciones de software del fabricante están enfocadas a soluciones de
acceso privilegiado.
"Es indispensable definir políticas para saber quién accede a qué y
los permisos que poseen. Para ello existen herramientas tecnológicas
que definen accesos por determinado tiempo, sesiones por funciones,
rastreo de acciones mediante bitácoras y análisis detallados, incluso la
sesión puede armarse en video. Nuestra propuesta es el appliance
Privileged Access Management el cual es colocado en el interior de la
red y se conecta a sistemas críticos minimizando el riesgo de la
información de la empresa y de los clientes, al tiempo que controla el
acceso a cuentas privilegiadas", concluyó el especialista.
Fuente:
bSecure
