Kevin Bocek, vicepresidente senior de innovación en CyberArk, explica en esta tribuna cómo el descubrimiento y el contexto se han vuelto claves para proteger las identidades de las máquinas en entornos empresariales complejos.
Hoy en día, las organizaciones operan en un mundo donde las identidades de las máquinas están omnipresentes. La IA y la IA agéntica están comenzando a expandir el volumen y la complejidad de las identidades de las máquinas, cuya explosión ha abierto nuevas vías de ataque. De ahí que los equipos de seguridad necesiten disponer de capacidades avanzadas para descubrir las identidades de las máquinas, unas capacidades que son cruciales para el éxito de la gobernanza, la gestión del ciclo de vida, la automatización y las mejoras en la reducción del riesgo.
El éxito en la seguridad de la identidad de las máquinas depende de la expansión de las capacidades de descubrimiento y contexto diseñadas para ayudar a los equipos de seguridad a descubrir, priorizar y eliminar los riesgos vinculados a secretos, certificados y cuentas de servicio no protegidos. Y proteger los entornos de TI modernos es una tarea cada vez más compleja. Secretos, claves API, tokens de acceso y certificados: todo facilita la comunicación segura entre máquinas. Sin embargo, sin visibilidad y contexto completos, la seguridad tendrá dificultades para priorizar los riesgos, lo que podría dejar desprotegidas las identidades de las máquinas con privilegios elevados y exponerlas a posibles brechas.
Comprender el contexto de cómo, por qué y dónde se utilizan las identidades de las máquinas permite a los equipos de seguridad priorizar sus esfuerzos. Pero el descubrimiento sin contexto puede dejar una lista de tareas aleatoria, que no prioriza eficazmente las acciones de remediación. Por ello, el descubrimiento y el contexto deben ir de la mano para identificar el problema y guiar a los equipos de seguridad para solucionarlo, ya sea protegiendo el secreto, el certificado u otra identidad de la máquina.
Por qué el descubrimiento y el contexto son fundamentales
El descubrimiento aborda la identificación de todas las identidades de las máquinas en una organización, incluidos los certificados, los secretos (como claves API y tokens de acceso) y sus cuentas de servicio asociadas en entornos híbridos y de múltiples nubes. El contexto va más allá; proporciona información sobre comportamientos, riesgos y prioridades, lo que permite a los equipos de seguridad tomar medidas y medir las mejoras. Juntos, forman la base de una estrategia eficaz de seguridad de la identidad de las máquinas, especialmente cuando se combinan con la gestión de riesgos en tiempo real y las capacidades de remediación. Ya que, cuando los esfuerzos de descubrimiento carecen de contexto y de la capacidad de proteger las identidades de las máquinas, es como encontrar los problemas, pero no saber por dónde empezar ni si la situación está mejorando o empeorando.
Este auge de las identidades de las máquinas ha creado una necesidad sin precedentes de gobernanza centralizada y visibilidad de todas las interacciones entre máquinas. El descubrimiento y el contexto (juntos) constituyen la solución, abordando los riesgos y desafíos asociados con las identidades no gestionadas y los sistemas fragmentados. De ahí la urgente necesidad de descubrimiento y contexto, porque los equipos de seguridad no pueden priorizar ni mitigar riesgos que desconocen. Sin visibilidad ni contexto, los puntos ciegos de la identidad de las máquinas generan vulnerabilidades graves como:
- Identidades sombra: Las identidades de máquinas no detectadas ni rastreadas operan fuera de las políticas de seguridad y crean riesgos invisibles.
- Certificados vencidos o caducados, que provocan interrupciones costosas e interrumpen servicios y operaciones críticos.
- Expansión de repositorios de credenciales: los repositorios aislados con secretos desconocidos y no administrados hacen que la rotación de secretos sea poco práctica debido al riesgo para la continuidad operativa.
- Mala gestión de cuentas de servicio, que si no están administradas pueden aumentar los riesgos de seguridad.
- Brechas de seguridad: la falta de visibilidad aumenta el riesgo de infracciones causadas por identidades comprometidas o mal gestionadas.
- Ineficiencia operativa: el seguimiento manual de identidad es lento y propenso a errores humanos, lo que complica los esfuerzos de seguridad.
Dados estos riesgos, las organizaciones están priorizando cada vez más la detección mejorada de la identidad de las máquinas y las capacidades de contexto. El descubrimiento y el contexto ya no son opcionales en el mundo de la seguridad de la identidad de las máquinas: son cruciales. Proteger secretos, certificados y cuentas de servicio se vuelve esencial a medida que las infraestructuras de TI se distribuyen cada vez más.
Al mejorar las capacidades de descubrimiento, proporcionar información práctica sobre riesgos y permitir una remediación rápida, las organizaciones pueden sentar una base sólida para proteger las innumerables identidades de máquinas que impulsan sus operaciones comerciales. Con contexto, los equipos de seguridad pueden medir, rastrear e informar de su éxito en la reducción del riesgo asociado con el crecimiento explosivo de las identidades de máquinas. Por eso, con un mayor descubrimiento y un control centralizado, los equipos de seguridad pueden proteger las identidades de las máquinas a gran escala en las diversas plataformas tecnológicas de las empresas.
