Por: Marilyn Cortez, Docente Superior de Ciberseguridad y Miembro CiberWarmi Ecuador, ASICI , LATAM Women in Cybersecurity.
Las infraestructuras en la nube representan entornos virtualizados donde los recursos informáticos, como servidores, almacenamiento y aplicaciones, se proporcionan como servicios a través de internet por proveedores especializados como Amazon Web Services (AWS), Microsoft Azure y Google Cloud. Estos servicios permiten a las organizaciones escalar sus operaciones sin necesidad de inversiones significativas en hardware físico.
Por otro lado, las infraestructuras híbridas combinan elementos de la nube pública con nubes privadas y recursos on-premise, ofreciendo un equilibrio entre flexibilidad y control. Esta combinación permite a las empresas aprovechar lo mejor de ambos mundos, ajustando dinámicamente sus recursos según las demandas específicas del negocio mientras mantienen un control riguroso sobre datos sensibles.
En un escenario donde los recursos son accesibles desde múltiples ubicaciones y dispositivos, la identidad digital y su gestión aseguran que solo los usuarios autorizados puedan acceder a los recursos adecuados, protegiendo contra accesos no autorizados, mejorando la eficiencia operativa y facilitando el cumplimiento normativo y de regulaciones como GDPR y CCPA.
Un sistema de gestión de identidades permite autenticar y autorizar a los usuarios de manera centralizada, minimizando los riesgos de acceso no autorizado y protegiendo contra posibles brechas de seguridad. Integrar estos sistemas con infraestructuras existentes o en la nube presenta varios desafíos, desde la compatibilidad con aplicaciones y servicios existentes y sus costos, hasta la capacidad de manejar un número creciente de identidades y accesos sin comprometer el rendimiento o el alineamiento con regulaciones y estándares.
La gestión de identidades digitales implica la creación, administración y supervisión de las identidades de los usuarios a lo largo de su ciclo de vida a través de una serie de procesos que incluyen la autenticación, autorización y auditoría de accesos, de manera que cada identidad esté adecuadamente gestionada y protegida.
Amenazas comunes y estrategias de mitigación
Los ataques a la identidad digital son atractivos para los ciberdelincuentes debido a la amplia gama de beneficios que pueden obtener, desde acceso a información valiosa y control de sistemas hasta la capacidad de causar interrupciones y obtener ganancias económicas.
Las amenazas más comunes son el robo de credenciales, el acceso no autorizado y la suplantación de identidad. De allí la necesidad de contar con un sistema de gestión de identidades, políticas, procesos y tecnologías que gestionan las identidades digitales de los usuarios y permiten el control de acceso a los recursos dentro de una organización y ayuden a mitigar estos riesgos.
Las organizaciones deben considerar medidas como la autenticación multifactor, que agrega capas adicionales de verificación, dificultando que los atacantes accedan a sistemas con credenciales comprometidas. Además, las políticas de contraseñas fuertes, que requieren contraseñas complejas y cambios periódicos, pueden reducir el riesgo de ataques de fuerza bruta. El monitoreo y análisis de comportamiento utilizando inteligencia artificial también es esencial para detectar y responder a actividades inusuales que puedan indicar un intento de compromiso.
E inclusive soluciones avanzadas de monitoreo y gestión de vulnerabilidades que centralizan la administración de usuarios y accesos (Sistemas de Gestión de Identidades y Accesos, IAM; o el uso de plataformas para monitorear y analizar eventos de seguridad en tiempo real (Plataformas de Gestión de Información y Eventos de Seguridad, SIEM). Otras tecnologías prometedoras como blockchain por sus características de inmutabilidad, transparencia, trazabilidad y descentralización son alternativas para las organizaciones.
Tecnologías y enfoques emergentes en la Gestión de Identidades
El avance tecnológico continúa proporcionando nuevas herramientas y enfoques para la gestión de identidades digitales. La inteligencia artificial y el machine learning permiten la detección de patrones de comportamiento anómalos y la anticipación de amenazas. La autenticación sin contraseña, utilizando biometría y tokens de seguridad, proporciona una solución más segura y conveniente. Además, las identidades autosoberanas, SSI, permiten a los usuarios controlar sus propios datos de identidad, ofreciendo mayor privacidad y seguridad.