Noticias y Eventos

El 2020 será recordado como el año en el que todo cambió: la crisis sanitaria ocasionada por Covid-19 introdujo hábitos y costumbres que permanecerán en el futuro cercano. Entre los ámbitos que más cambios sufrieron se encuentra el laboral. 


La migración hacia modelos de trabajo remoto generó varios desafíos, entre ellos, la gestión de la identidad de esos trabajadores que ahora se encuentran fuera de las paredes de una oficina y de la protección que brindaba los sistemas empresariales. Más servicios virtuales, más aplicaciones y más plataformas suponen mayor acceso a información confidencial y, por ende, la necesidad de conocer quién está detrás de estos accesos.


De acuerdo a estadísticas de CyberArk, proveedor de soluciones de seguridad de la identidad, el 79% de las organizaciones han reportado un ataque o fuga de información relacionada a temas de identidad. 


Así, la gestión de identidad de los colaboradores se ha convertido en un tema prioritario pero que muchas veces es omitido en la estrategia corporativa, dejando a la compañía vulnerable a ciertas amenazas. 


¿Por dónde empezar?


Para crear una estrategia adecuada que permita mayor visibilidad de las acciones de los colaboradores y la creación de políticas que prevengan accesos no autorizados sin obstaculizar el trabajo remoto, es necesario tomar en cuenta:


-Procesos y actividades que realizan los usuarios: Es importante entender quién tiene acceso a las aplicaciones y a los datos, dónde lo hacen y qué hacen con ellos, especialmente en los servicios en la nube. Esto permitirá la asignación de privilegios, es decir, determinar qué tipo de usuario, según su rol en la organización, tiene acceso a los datos

.
-Administración de contraseñas: Como complemento de la gestión de cuentas de cada usuario y de los privilegios que se les otorgan, las contraseñas deben ser un foco de acción. El sistema de autenticación basado en usuario y contraseña sigue siendo el más extendido, pero existen otras formas de autenticar a los usuarios que contribuyen a tener mayor control sobre la identidad de los colaboradores, como Single Sign-On (servicio de autenticación tanto de usuarios como de dispositivos de carácter centralizado) y Autenticación de Múltiple Factor (una capa adicional de seguridad que complementa el uso de la contraseña).


-Gestionar el acceso: Uno de los grandes beneficios de las aplicaciones de la nube es que se puede acceder a ellas desde cualquier dispositivo conectado a Internet, pero significa también mayor cantidad de aplicaciones. Es por eso que las organizaciones deben analizar los procesos para determinar y confirmar si los accesos otorgados son apropiados o no, de acuerdo a las funciones de la persona.


Acerca de Soluciones Seguras
Con 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.

 

EMPRESAS PROTEGIDAS, EMPRESAS TRANQUILAS Contáctenos

PANAMÁ

Edificio 237, 2do piso
Ciudad del Saber, Panamá
Tel: +507 317-1312
Fax: +507 317-1320
info@sseguras.com

 

 

COSTA RICA

Edificio Atrium piso 3.
Escazú, San José, Costa Rica
Tel: +506-4000 0885
Fax: +506-4001 5822
infocr@sseguras.com

GUATEMALA

Edificio Zona Pradera
Torre IV, Nivel 6, Oficina 608
Boulevard Los Próceres 24-69.
Tel: +502 2261-7101
infogt@sseguras.com

EL SALVADOR

Edificio Vittoria, 5to Nivel,
Calle El Mirador 4814
San Salvador, El Salvador
Tel: +503 2206-6929
infosv@sseguras.com