"Las empresas necesitan definir estrategias de seguridad centradas en la identidad" (Raúl D'Opazo, Solutions Architect, One Identity)
- Actualidad
La automatización y una necesaria proactividad son algunas de las tecnologías que Raúl D'Opazo, Solutions Architect de One Identity; Francisco Verdugo, Ingeniero de Sistemas de VMware; Mario García, Country Manager de Check Point; José María Pérez Romero, Sales Engineer Southern Europe de Entrust, y Josep Albors, Responsable de investigación y concienciación de ESET, pusieron sobre la mesa como necesarias para hacer frente a un 2021 que se prevé más duro en lo que a cantidad y calidad de los ciberataques se refiere, en el Encuentro IT Trends titulado 2021, ¿el año de la ciberdefensa?
Antes de hablar de lo que nos depara 2021 a nivel de ciberseguridad, arrancamos el debate hablando del impacto que ha tenido la pandemia. Menciona Raúl D’Opazo, Solutions Architect de One Identity, que la crisis de COVID-19 ha acelerado muchos proyectos que sí que se tenían en el roadmap, pero que se “han tenido que adoptar de manera un tanto precipitada”, como el teletrabajo, que “ha impactado en las medidas y controles tradicionales de los entornos on-premise y que ha generado retos muy importantes en muy poco tiempo para que el negocio pudiese continuar”.
“Para nosotros el foco de la seguridad recae en la identidad del empleado y en los accesos y los permisos que tiene en todas las aplicaciones”, dice el directivo de One Identity, añadiendo que, en realidad, cuando hablamos de identidades hablamos tanto de personas como de cosas, que pueden ser procesos automatizados, robots, etc.
En la conversación se planteó que uno de los impactos de la pandemia ha sido la aceleración en la adopción del cloud. ¿Cómo lo han afrontado los clientes? Asegurando que la estrategia de la compañía ha sido “movernos en entornos híbridos, que es donde creemos que actualmente están las empresas”, explica Raúl D’Opazo, añadiendo que este año la diferencia ha sido que “esa oferta que teníamos se ha empezado a utilizar y hemos empezado a desplegar más infraestructura y más productos en cloud”. Y añade que, de cara a 2021, “esta tendencia se acelerará aún más”.
Mencionando el papel de los proveedores de servicios, dice también el ejecutivo de One Identity que son muchas las empresas que realmente no tienen experiencia en ese viaje hacia el cloud, hacia las nuevas aplicaciones y servicios, y que existen cada vez más empresas que están ofreciendo servicios “con un grado de experiencia y conocimiento mayor que el que un cliente tradicional puede asumir”.
Este año, dice D’Opazo, se ha visto mucha actividad en torno a los accesos remotos, “y yo creo que en 2021 gran parte del presupuesto se va a centrar en mejorar lo que es la identificación del dispositivo que se utiliza para conectarse a esas aplicaciones; se va a seguir invirtiendo mucho en que esa persona es quien dice ser con diferentes técnicas de autenticación, y espero que en proyectos de gestión de identidades, pero no solo orientados a esa gestión sino más al gobierno de esa identidad”.
De cara al próximo año Raúl D’Opazo aconseja que las empresas empiecen a definir “estrategias de seguridad centradas en la identidad”. Alrededor de este concepto hay muchas cosas a tener en cuenta, como reconocer el dispositivo desde el que se accede, automatizar la gestión del ciclo de vida de la identidad, la detección de posibles robos de credenciales con tecnologías que puedan ir desde un análisis de comportamiento a grabación de sesiones; “sobre todo que cuando las compañías empiecen a repensar en esas inversiones que quieren hacer, lo hagan siempre pensando un poco en ese vértice: la identidad”.
Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo.
Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: ESET, Check Point, Entrust, VMware y One Identity.
