A medida que las amenazas cibernéticas relacionadas con la identidad aumentan, surge una pregunta: ¿cómo pueden las empresas mejorar su seguridad? La solución no siempre requiere implementar sistemas complejos como el ITDR de inmediato. Activando las capacidades adaptativas de la gestión de identidades y accesos (IAM), se puede lograr una defensa significativa. Columna de OpenText Ciberseguridad.
Fundamentos del ITDR: XDR y IAM
El ITDR integra dos tecnologías fundamentales:
- XDR (Detección y Respuesta Extendida)
- IAM (Gestión de Identidades y Accesos)
Al combinarlas, las empresas pueden identificar comportamientos sospechosos. Esto incluye conexiones inusuales o accesos desde dispositivos desconocidos.
Al analizar estos patrones junto a eventos de identidad, se construye un perfil de riesgo más completo. Este enfoque facilita la identificación de cuentas comprometidas y la adaptación de políticas de acceso.
IAM: el primer paso hacia el ITDR
No es necesario contar con una plataforma ITDR para fortalecer la seguridad. Las soluciones IAM actuales permiten establecer reglas heurísticas efectivas. Así, el acceso adaptativo se convierte en un buen punto de partida.
Reconocimiento continuo y respuesta a amenazas
Hoy en día, la mayoría de los controles de seguridad se realizan al inicio de la sesión. Se utilizan dos criterios comunes:
- Ubicación dentro o fuera del firewall
- Identificación del dispositivo (mediante cookies o identificadores)
Sin embargo, esta estrategia ya no es suficiente. La verdadera seguridad requiere una evaluación constante de riesgos. Aunque los sistemas de acceso no pueden interrumpir sesiones de manera inmediata, pueden actuar ante nuevas solicitudes.
Por ejemplo, si se detecta un riesgo:
- Se puede solicitar autenticación adicional
- Se puede limitar el acceso a datos específicos
- Se puede finalizar la sesión
Aunque IAM no puede interrumpir sesiones activamente, la tecnología XDR sí puede hacerlo, interactuando con el firewall. La clave es realizar una evaluación continua del contexto.
Acceso adaptativo: un balance entre seguridad y usabilidad
Las infraestructuras adaptativas deben ir más allá de las reglas estrictas. La análisis de comportamiento permite ajustes dinámicos para cada usuario.
Para mejorar la seguridad
Una estrategia mixta que combine políticas estrictas y comportamientos observados brinda una protección contextual efectiva. Dependiendo de la sensibilidad de los datos, se pueden implementar métodos de autenticación más robustos.
Para optimizar la experiencia del usuario
Es crucial equilibrar seguridad y usabilidad. La autenticación reforzada debe aplicarse solo cuando el riesgo sea significativo. Durante el resto del tiempo, el acceso debe ser fluido para mantener la productividad.
Implementa un enfoque adaptativo hoy mismo
Aun si planeas migrar a ITDR, mejorar las capacidades adaptativas de IAM te ofrece beneficios inmediatos. Estas técnicas permiten manejar el riesgo y facilitar el acceso al mismo tiempo.
En resumen, no es necesario esperar a tener una arquitectura ITDR completa para mejorar la seguridad. Activando las capacidades adaptativas de IAM desde ahora, las empresas pueden fortalecer su protección y prepararse para una transición más eficiente hacia una ciberseguridad avanzada.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
