ISPM: la evolución en la gestión de la seguridad de la identidad

En un escenario donde los ciberataques crecen aceleradamente y las brechas tardan meses en detectarse, la gestión de identidades se consolida como un pilar crítico de la ciberseguridad. Ante esta situación, RSA propone un enfoque integral basado en la Gestión de la postura de Seguridad de la Identidad (ISPM) para fortalecer la protección, reducir riesgos y responder a las crecientes exigencias regulatorias.

Por
Contenido Mediaware
-
289
RSA Governance & Lifecycle.

Según RSA, Latinoamérica registra un incremento anual del 108% comparando el primer trimestre de 2024 con el mismo período del 2025, equivalente a un promedio semanal 40% mayor que el promedio global. En el caso del ransomware, el aumento alcanza el 200% interanual. Esto se suma a que solo el 43% de las empresas detectan brechas hasta en 6 meses y el tiempo de respuesta en la mayor parte de las organizaciones es entre 4 y 6 meses, lo que se traduce en interrupciones de las operaciones, así como pérdidas financieras y reputacionales. En este contexto, la compañía se posiciona como un socio estratégico que ofrece una solución diseñada para brindar respuesta a las exigencias actuales de seguridad digital. 

La puerta de entrada es el phishing y la ingeniería social. Sin embargo, no termina ahí, ya que bases de datos y credenciales expuestas son la principal arma del ransomware pues el acceso inicial de un ransomware es efectivamente VPN, RDP o usuarios sin MFA. En Chile, por ejemplo, más del 40% de las ofensivas incluyen Inteligencia Artificial (IA), dando como resultado ataques de phishing realmente personalizados y «profesionales» que permiten engañar a los sistemas de autenticación o suplantar ejecutivos.

Si bien existen muchas empresas que ya tienen algún mecanismo de MFA, esto no está extensivamente cubierto en cada rincón y menos hacia pequeñas y medianas empresas (PYMEs), lo que hace que la masividad en las campañas de phishing surta efecto. Otra temática a considerar es la revocación tardía de accesos tras desvinculaciones laborales, así como la presencia de usuarios con privilegios excesivos, situaciones que pueden convertirse en puntos de entrada para habilitar movimientos laterales dentro de la red.

¿Cómo poder entender y gestionar la postura actual de seguridad en torno a la identidad?

Para enfrentar las amenazas digitales, RSA posee RSA Governance & Lifecycle, una solución que provee capacidades de IGA para administrar riesgos de identidad. A esto, se suman dashboards avanzados basados en los principios de ISPM que permiten reducir la superficie de riesgo, fortalecer la preparación para auditorias y normativas de cumplimiento, mitigar riesgos de privilegio en la nube, entre otras

Entre las problemáticas que RSA apoya a resolver con ISPM, se destacan: 

  • Aumento de identidades y cuentas: esta situación da como resultado un mayor número de cuentas huérfanas y cuentas shadow que pueden explotar los atacantes. Según la compañía, más de la mitad de las organizaciones (57%) considera que la administración de este aumento de identidades es un foco principal para cubrir.  
  • Políticas inconsistentes y/o mal configuradas: pueden inducir a errores en los controles y/o aumentar la posibilidad de mal uso de privilegios, llegando a causar un impacto importante en la organización.
  • Privilegios no manejados: la baja revisión constante del estado de privilegios hace que muchos permisos acompañen a un usuario en la medida que se mueve de rol dentro de la empresa, aumentando el riesgo de ciberseguridad para la empresa. 
  • Una visibilidad limitada en cuentas de alto riesgo o privilegiadas: esta situación hace que la detección de actividad maliciosa o amenazas de internos no se identifique rápidamente.
  • Shadow IT: esto ocurre cuando las unidades de negocio o empleados adoptan aplicaciones que están fuera de la cobertura de IT, aumentando el riesgo de exposición de datos, configuraciones erradas y violaciones de normativa y cumplimiento.

Ante este panorama, RSA ofrece un enfoque proactivo de protección que ayuda a las organizaciones a enfrentar riesgos antes de que se transformen en eventos mayores de seguridad. 

Con la solución Governance & Lifecycle, RSA permite visualizar de manera concreta y tangible ocho pilares fundamentales a través de sus dashboards avanzados, pilares que toda organización debería esperar de una solución ISPM:

  • Reducir la superficie de riesgo de identidad: para esta situación, la plataforma cuenta con Risk Surface Dashboard.
  • Fortalecer la preparación para auditorías y cumplimiento: la plataforma cuenta con Compliance Posture Dashboard.
  • Mitigar los riesgos de privilegio en la nube: dentro de la plataforma, existe Misconfigured Roles Dashboard.
  • Detectar las amenazas basadas en identidad: la plataforma ofrece detección en tiempo real frente a amenazas de identidad.
  • Controlar los accesos privilegiado: la plataforma permite aumentar la visibilidad en los accesos privilegiados.
  •  Reparar configuraciones erróneas de identidad: a través de la plataforma, los usuarios pueden detectar y remediar de manera automática las configuraciones erróneas.
  • Eliminar el acceso “shadow”: este dashboard provee visibilidad en usuarios, cuentas y cobertura de privilegios.
  • Aumentar la eficiencia operacional: para lograr esto, la plataforma cuenta con ISPM Efficiency Dashboard.

Frente al incremento de amenazas y a un marco regulatorio cada vez más exigente, las empresas requieren un enfoque integral para administrar riesgos de identidad. Con RSA Governance & Lifecycle y su enfoque de Unified Identity Platform, las organizaciones pueden fortalecer la protección del entorno de identidad y avanzar hacia un modelo sostenible y alineado con los principios de Zero Trust.

RSA

Autor

Artículos relacionadosMás del autor