A simple vista todo parec\u00eda estar bajo control. Una empresa internacional con m\u00e1s de 70 herramientas de ciberseguridad activas, protocolos estrictos y equipos enteros dedicados a proteger sus sistemas. Sin embargo, una ma\u00f1ana cualquiera, alguien entr\u00f3. No forz\u00f3 puertas, solo… inici\u00f3 sesi\u00f3n<\/i>.<\/p>\n
Ese es el nuevo rostro del cibercrimen. \u201cYa no te hackean. Hacen login\u201d<\/em>, advierte Ram\u00f3n Salas, Territory Manager para LATAM, Centroam\u00e9rica y el Caribe <\/strong>\u00a0actualmente las brechas de seguridad m\u00e1s graves no provienen de malware sofisticado, sino de identidades mal gestionadas y privilegios concedidos sin control.<\/p>\n Por ello, BeyondTrust propone un cambio de pasar de proteger sistemas a vigilar qui\u00e9n accede a ellos. Su propuesta, el PAM moderno<\/b>, no es un software m\u00e1s, sino una estrategia integral que redefine c\u00f3mo deben gestionarse los accesos privilegiados en las empresas, desde un enfoque de visibilidad total y control din\u00e1mico.<\/p>\n Este nuevo enfoque, m\u00e1s centrado en la gesti\u00f3n de identidades que en la tradicional protecci\u00f3n perimetral, ha hecho que BeyondTrust est\u00e9 empujando al mercado hacia una nueva visi\u00f3n de seguridad: ya no basta con almacenar contrase\u00f1as en b\u00f3vedas. Se trata de tener visibilidad absoluta sobre qui\u00e9n accede, cu\u00e1ndo, c\u00f3mo y con qu\u00e9 nivel de privilegio.<\/p>\n Hist\u00f3ricamente, PAM se asoci\u00f3 con b\u00f3vedas de contrase\u00f1as. Sin embargo, el ecosistema actual demanda algo mucho m\u00e1s robusto, para Salas, el \u201cPAM moderno\u201d es un concepto que evoluciona en funci\u00f3n de las necesidades reales de las organizaciones.<\/p>\n \u201cPAM ya no es un producto, sino un camino. Es un proceso en el que las empresas adoptan diferentes piezas que en conjunto conforman una estrategia efectiva para reducir riesgos\u201d<\/i>, explica.<\/p>\n Este nuevo enfoque implica, entre otras cosas, aplicar el principio de privilegios m\u00ednimos necesarios, otorgando a cada usuario solo los accesos estrictamente requeridos para desempe\u00f1ar sus funciones. Adem\u00e1s, promueve el modelo just in time<\/i>, que permite conceder privilegios \u00fanicamente en el momento preciso en que se necesitan, y revocarlos autom\u00e1ticamente una vez que dejan de ser \u00fatiles. A esto se suma una visibilidad total sobre los privilegios reales de cada cuenta, incluyendo aquellos que los usuarios adquieren de forma indirecta al pertenecer a grupos con permisos m\u00e1s amplios de los originalmente asignados.<\/p>\n A pesar de que una empresa promedio usa 76 herramientas de seguridad, el 90% report\u00f3 incidentes relacionados con identidades en el \u00faltimo a\u00f1o.<\/p>\n El problema, seg\u00fan BeyondTrust, se centra en que: \u201cSi no puedes ver lo que tienes, no puedes defenderlo\u201d,<\/i> afirma el directivo. \u201cLa visibilidad es el gran diferenciador de BeyondTrust, pues ayudamos a detectar no solo qu\u00e9 usuarios tienen privilegios, sino tambi\u00e9n qu\u00e9 permisos est\u00e1n activos, qu\u00e9 cuentas no se usan, y d\u00f3nde est\u00e1n los puntos ciegos\u201d.<\/i><\/i><\/p>\n Aunque sectores como finanzas y gobierno encabezan la adopci\u00f3n de soluciones PAM por regulaciones estrictas, Salas insiste en que toda organizaci\u00f3n con usuarios privilegiados, es decir, pr\u00e1cticamente todas necesita este tipo de control.<\/p>\n El directivo se\u00f1ala que el sector industrial, particularmente las \u00e1reas de OT (Operational Technology), se est\u00e1 volviendo un punto cr\u00edtico. \u201cHist\u00f3ricamente, OT viv\u00eda desconectado. Hoy, al integrarse con TI, se vuelve vulnerable. En una planta, un fallo por un acceso no controlado puede tener consecuencias mortales\u201d,<\/i> advierte. Y cita un caso en Latinoam\u00e9rica donde un ataque a una infraestructura el\u00e9ctrica provoc\u00f3 una explosi\u00f3n con v\u00edctimas humanas.<\/p>\n \u201cProteger accesos privilegiados en entornos industriales no es solo una cuesti\u00f3n de ciberseguridad, sino de seguridad f\u00edsica y de vidas humanas\u201d, <\/i>sentencia.<\/p>\n Consciente del rezago en la madurez de muchas organizaciones, BeyondTrust lanz\u00f3 en M\u00e9xico un programa gratuito de evaluaci\u00f3n llamado ISRA<\/b> (Identity Security Risk Assessment<\/i>), que permite a las empresas identificar sus vulnerabilidades en el manejo de identidades y accesos privilegiados.<\/p>\n \u201cEl principal reto es que muchas compa\u00f1\u00edas no saben por d\u00f3nde empezar. Este assessment les da visibilidad inmediata, sin costo, y con eso pueden priorizar acciones\u201d, <\/i>explica Salas.<\/p>\n \u201cNo se trata solo de vender una soluci\u00f3n, sino de construir un camino estrat\u00e9gico que les permita madurar su postura de segurida<\/i>d\u201d, enfatiza.<\/p>\n BeyondTrust<\/strong> busca ampliar su presencia en industrias clave como finanzas, gobierno, retail y especialmente manufactura. La meta es ayudar a las empresas a salir del paradigma de \u201cseguridad reactiva\u201d y pasar a una estrategia proactiva y preventiva basada en control de identidades.<\/p>\n \u201cAs\u00ed como hoy es impensable tener una empresa sin firewall o antivirus, en muy poco tiempo ser\u00e1 impensable operar sin una soluci\u00f3n robusta de PAM moderno\u201d, <\/i>agreg\u00f3 el directivo.<\/p>\n \u201cMientras no entiendas que el mayor riesgo est\u00e1 en tus propias identidades, seguir\u00e1s vulnerable. Si tienes usuarios con privilegios que no necesitas, o accesos abiertos sin monitoreo, est\u00e1s dejando la puerta abierta\u201d.<\/em> Ram\u00f3n Salas, Territory Manager para LATAM, Centroam\u00e9rica y el Caribe.<\/strong><\/p>\n A simple vista todo parecía estar bajo control. Una empresa internacional con más de 70 herramientas de ciberseguridad activas, protocolos estrictos y equipos enteros dedicados a proteger sus sistemas. Sin embargo, una mañana cualquiera, alguien entró. No forzó puertas, solo… inició sesión. Ese es el nuevo rostro del cibercrimen. “Ya no te hackean. Hacen login”, advierte Ramón Salas, Territory Manager para LATAM, Centroamérica y el Caribe actualmente las brechas de seguridad más graves no provienen de malware sofisticado, sino de identidades mal gestionadas y privilegios concedidos sin control. Por ello, BeyondTrust propone un cambio de pasar de proteger sistemas a vigilar quién accede a ellos. Su propuesta, el PAM moderno, no es un software más, sino una estrategia integral que redefine cómo deben gestionarse los accesos privilegiados en las empresas, desde un enfoque de visibilidad total y control dinámico. Este nuevo enfoque, más centrado en la gestión de identidades que en la tradicional protección perimetral, ha hecho que BeyondTrust esté empujando al mercado hacia una nueva visión de seguridad: ya no basta con almacenar contraseñas en bóvedas. Se trata de tener visibilidad absoluta sobre quién accede, cuándo, cómo y con qué nivel de privilegio. Del PAM clásico al PAM moderno Históricamente, PAM se asoció con bóvedas de contraseñas. Sin embargo, el ecosistema actual demanda algo mucho más robusto, para Salas, el “PAM moderno” es un concepto que evoluciona en función de las necesidades reales de las organizaciones. “PAM ya no es un producto, sino un camino. Es un proceso en el que las empresas adoptan diferentes piezas que en conjunto conforman una estrategia efectiva para reducir riesgos”, explica. Este nuevo enfoque implica, entre otras cosas, aplicar el principio de privilegios mínimos necesarios, otorgando a cada usuario solo los accesos estrictamente requeridos para desempeñar sus funciones. Además, promueve el modelo just in time, que permite conceder privilegios únicamente en el momento preciso en que se necesitan, y revocarlos automáticamente una vez que dejan de ser útiles. A esto se suma una visibilidad total sobre los privilegios reales de cada cuenta, incluyendo aquellos que los usuarios adquieren de forma indirecta al pertenecer a grupos con permisos más amplios de los originalmente asignados. ¿Por qué tanta seguridad… sigue fallando? A pesar de que una empresa promedio usa 76 herramientas de seguridad, el 90% reportó incidentes relacionados con identidades en el último año. El problema, según BeyondTrust, se centra en que: “Si no puedes ver lo que tienes, no puedes defenderlo”, afirma el directivo. “La visibilidad es el gran diferenciador de BeyondTrust, pues ayudamos a detectar no solo qué usuarios tienen privilegios, sino también qué permisos están activos, qué cuentas no se usan, y dónde están los puntos ciegos”. Aunque sectores como finanzas y gobierno encabezan la adopción de soluciones PAM por regulaciones estrictas, Salas insiste en que toda organización con usuarios privilegiados, es decir, prácticamente todas necesita este tipo de control. El directivo señala que el sector industrial, particularmente las áreas de OT (Operational Technology), se está volviendo un punto crítico. “Históricamente, OT vivía desconectado. Hoy, al integrarse con TI, se vuelve vulnerable. En una planta, un fallo por un acceso no controlado puede tener consecuencias mortales”, advierte. Y cita un caso en Latinoamérica donde un ataque a una infraestructura eléctrica provocó una explosión con víctimas humanas. “Proteger accesos privilegiados en entornos industriales no es solo una cuestión de ciberseguridad, sino de seguridad física y de vidas humanas”, sentencia. La estrategia de BeyondTrust en México Consciente del rezago en la madurez de muchas organizaciones, BeyondTrust lanzó en México un programa gratuito de evaluación llamado ISRA (Identity Security Risk Assessment), que permite a las empresas identificar sus vulnerabilidades en el manejo de identidades y accesos privilegiados. “El principal reto es que muchas compañías no saben por dónde empezar. Este assessment les da visibilidad inmediata, sin costo, y con eso pueden priorizar acciones”, explica Salas. “No se trata solo de vender una solución, sino de construir un camino estratégico que les permita madurar su postura de seguridad”, enfatiza. BeyondTrust busca ampliar su presencia en industrias clave como finanzas, gobierno, retail y especialmente manufactura. La meta es ayudar a las empresas a salir del paradigma de “seguridad reactiva” y pasar a una estrategia proactiva y preventiva basada en control de identidades. “Así como hoy es impensable tener una empresa sin firewall o antivirus, en muy poco tiempo será impensable operar sin una solución robusta de PAM moderno”, agregó el directivo. “Mientras no entiendas que el mayor riesgo está en tus propias identidades, seguirás vulnerable. Si tienes usuarios con privilegios que no necesitas, o accesos abiertos sin monitoreo, estás dejando la puerta abierta”. Ramón Salas, Territory Manager para LATAM, Centroamérica y el Caribe. Lee más: TD SYNNEX mantiene su rumbo en América Latina pese a inflación y tarifas internacionales Red Bull Racing implementa Oracle Fusion para evitar sanciones y mejorar su operación ERCONNECT anuncia expansión nacional e internacional de servicios de integración tecnológica para industrias<\/p>\n","protected":false},"author":235,"featured_media":179235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[249],"class_list":["post-179234","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-manoamano"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/179234","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=179234"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/179234\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/179235"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=179234"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=179234"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=179234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Del PAM cl\u00e1sico al PAM moderno<\/b><\/span><\/h2>\n
\u00bfPor qu\u00e9 tanta seguridad\u2026 sigue fallando?<\/b><\/span><\/h2>\n
La estrategia de BeyondTrust en M\u00e9xico<\/b><\/span><\/h2>\n
Lee m\u00e1s:<\/span><\/h3>\n
\n