Debido al aumento del trabajo híbrido, las empresas deben estar listas para gestionar las credenciales de todos los usuarios, incluso de los accesos remotos.
Con el aumento del teletrabajo y con parte de los colaboradores accediendo a los datos y sistemas corporativos de manera remota, las empresas tuvieron que adaptarse a un nuevo modelo de trabajo híbrido. Para esto, fue necesario adoptar ciertas actitudes de protección con las credenciales y contraseñas de sus usuarios.
Además de tener que enfrentar a usuarios que utilizan incontables dispositivos para acceder a los sistemas corporativos, la TI debe lidiar con el aumento de la ciberdelincuencia, la cual es cada día más actualizada y con herramientas modernas.
Por ello, muchas empresas han fallado en el intento de proteger correctamente las credenciales de sus usuarios contra dichos ataques maliciosos, haciéndose necesario invertir en nuevas tendencias tecnológicas para reforzar la seguridad de sus ambientes.
Para sobrevivir en ese escenario y garantizar la protección de los activos corporativos sin perjudicar el acceso remoto de los usuarios, es necesario invertir en nuevas soluciones, tales como herramientas de gestión de identidad y acceso (IAM). Por medio de estas, se pueden satisfacer todas las necesidades del nuevo perfil de usuario híbrido, el cual está cada día más conectado, utilizando diferentes dispositivos para acceder a los recursos online de la empresa.
Por medio de una herramienta IAM robusta, la empresa puede garantizar que todos los accesos, credenciales y usuarios estén seguros, utilizando plataformas de gestión en la Nube y herramientas avanzadas de autenticadores.
¿Quiere entender mejor qué debe hacer una empresa para evitar el robo de credenciales y poder proteger a sus usuarios incluso a distancia? ¡Continúe leyendo este artículo!
¿Cómo evitar el robo de credenciales?
Cada vez más, las amenazas cibernéticas tienen por objetivo el robo de credenciales en todo el mundo. Esto se debe a que son blancos fáciles, dado que, muchas veces, los propios usuarios facilitan este delito, accediendo a páginas maliciosas o instalando y ejecutando software cuestionables, sin contar los clics en e-mails y archivos adjuntos contaminados.
Además de ofrecer la capacitación necesaria para que los usuarios no aumenten las vulnerabilidades de sus dispositivos, es necesario que la TI adopte algunas medidas para evitar el robo de dichas credenciales. Conozca algunas de estas medidas:
- • Monitorear el comportamiento normal de cada usuario: conocer los horarios más comunes de login y logout, lugares y dispositivos que utiliza para conectarse al sistema y, en caso de que haya algún desvío en esos patrones, enviar una alerta al equipo de seguridad.
- • Supervisar los "servidores memcached": una de las técnicas más nuevas para el robo de credenciales es la denegación de servicios distribuidos (DDoS), utilizando servidores memcached configurados de forma incorrecta para realizar ataques de amplificación. Por esto, es fundamental verificar si los usuarios no están ayudando, incluso que sea de manera involuntaria, a crear los arsenales para los servidores que pueden utilizarse en ataques.
- • Atención a los puertos de entrada y salida: algunos puertos, como el 445, debe bloquearse, por lo menos en el perímetro de la red y en cualquier otro lugar en el que la red Windows no se necesite, evitando de esta forma ataques SMB (Protocolo de Bloque de Mensajes).
Además de medidas técnicas para evitar el robo de credenciales, las empresas pueden adoptar algunas medidas importantes para garantizar la protección de sus usuarios, incluso a distancia. ¡Descúbralas a continuación!
¿Cómo garantizar la seguridad de usuarios incluso a distancia?
Para que las credenciales de los usuarios estén realmente seguras, es necesario realizar una gestión efectiva de los accesos de todos los usuarios. Averigüe, a continuación, algunas medidas recomendadas:
- • Hacer un inventario de todas las cuentas y de sus niveles de acceso, incluyendo los usuarios y sistemas utilizados;
- • Certificarse de que las contraseñas de los usuarios se almacenen de forma segura, contando con requisitos rigurosos para la solicitud de acceso y procesos de gestión de alteración;
- • Garantizar la responsabilidad individual de los accesos;
- Registrar y monitorear todos los niveles de acceso;
- Realizar auditorías regularmente;
- • Eliminar el intercambio de contraseñas entre los administradores;
- Exigir el cambio periódico de contraseñas;
- • Imponer un modelo de privilegio mínimo que emite al usuario administrativo la menor cantidad de permisos necesaria para hacer el trabajo.
Con estas medidas, es posible tener un mayor control de las credenciales y accesos de los usuarios a los sistemas y datos corporativos. De esta forma, las empresas podrán permitir que los colaboradores tengan acceso a los contenidos necesarios para ejecutas sus tareas, incluso a distancia y de forma más segura.
