La décima y última entrega del Informe anual de investigación sobre la violación de datos (DBIR)1 de Verizon fue publicada en abril de 2017, ofreciendo un análisis detallado de los incidentes de seguridad y las violaciones de datos en todo el mundo en 2016. Un primer vistazo al informe muestra que las cosas están mejorando definitivamente para la seguridad de TI. Por ejemplo, el número de incidentes de seguridad bajó de 64.199 en 2015 a 42.068 en 2016. Pero, por otro lado, el informe reveló un hecho inquietante.

El abuso de privilegios sigue siendo un grave riesgo de seguridad para las empresas.

Resulta que el número de violaciones de datos causadas por el abuso de privilegios de hecho aumentó de 172 en 2015 a 277 en 2016, con los sectores público, sanitario y financiero como principales objetivos de los ataques. El abuso de privilegios siempre ha sido una de las principales formas que tienen los atacantes de acceder a los datos confidenciales de cualquier organización. Los incidentes de seguridad que surgen del abuso de privilegios son difíciles de descubrir desde el principio, porque el acceso privilegiado permite a los atacantes ingresar a la red de una organización sin ser detectados. Para hacer frente a este tipo de ataques, las empresas deben centrarse en idear un enfoque meticuloso para el aprovisionamiento, el control y la gestión de accesos privilegiados.

Imponer un control estricto sobre el acceso privilegiado es la necesidad del momento.

La forma más eficaz que tienen las empresas de combatir el abuso de privilegios es implementar una solución adecuada de gestión de acceso privilegiado (PAM). Una solución PAM puede ayudar a las empresas a aplicar una estrategia múltiple que incluya la consolidación de cuentas privilegiadas, prácticas seguras de gestión de contraseñas, controles de acceso granulares y un monitoreo continuo de lo que hacen los usuarios con sus privilegios autorizados. En otras palabras, una solución PAM puede gestionar el ciclo de vida completo del acceso privilegiado.

Una solución PAM robusta permitirá a una organización lograr lo siguiente con éxito:

• Haga un inventario de todas las cuentas administrativas críticas que tengan acceso privilegiado y guárdelas en un lugar seguro.
• Proteja y gestione las cuentas privilegiadas con políticas de contraseñas seguras, restablecimientos de contraseñas regulares y uso compartido selectivo de contraseñas basado en el principio de privilegio mínimo.
• Controle la recuperación de credenciales privilegiadas implementando restricciones granulares para cualquier usuario que requiera acceso administrativo a cualquier recurso de TI.
• Proporcione acceso privilegiado solo para usuarios genuinos que han pasado por varias etapas de autenticación, asociando así cada actividad privilegiada a un perfil de usuario válido.
• Modere la forma en que se permite a los usuarios, especialmente a los proveedores y contratistas externos, conectarse a los recursos internos desde ubicaciones remotas.
• Monitoree en tiempo real todas las actividades de los usuarios realizadas durante las sesiones privilegiadas para detectar cualquier comportamiento inusual o sospechoso.
• Mantenga un registro de auditoría completo del acceso privilegiado, incluyendo quién realizó qué actividad durante qué sesión de usuario.