Encontre aqui seu Software

Busca simples


Busca Avançada

Ciberseguridad en la era multicloud: el riesgo de las credenciales mal gestionadas

Postado por Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica em 21/04/2025 em Artículo

Compartilhar:

La ciberseguridad ya no es una opción ni una cuestión técnica que compete exclusivamente al área de TI: hoy es un imperativo estratégico.

Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica. Foto: cortesía. Portal ERP LATAM. 

En este contexto, la gestión de credenciales y accesos se ha convertido en uno de los puntos más críticos para las organizaciones, especialmente en un entorno donde las arquitecturas multicloud son cada vez más comunes.

Atrás quedaron los días en que los costos de migración entre nubes condicionan las decisiones tecnológicas. Hoy, las empresas no solo eligen entre nubes, sino que optan por todas. Según la encuesta Cloud and AI Business Survey 2024 de PwC , el 78% de los líderes empresariales afirma haber adoptado la nube en la mayoría o en todas las áreas de sus organizaciones. Este auge ha impulsado el trabajo remoto y la transformación digital, pero también ha traído consigo nuevos retos de seguridad.

Uno de los mayores desafíos que plantea el entorno multicloud e híbrido es la fragmentación: identidades almacenadas en diferentes servicios, herramientas nativas pero incompletas y modelos de responsabilidad compartida poco claros entre proveedores. A esto se suma el hecho de que la mayoría de las organizaciones no son 100% cloud; siguen operando con infraestructura local, muchas veces basada en tecnología heredada.

Te puede interesarEmpresas en LATAM deben fortalecer su cultura de seguridad ante el reto de ciberataques

El resultado es un terreno fértil para los actores maliciosos. Hoy, muchas brechas de seguridad tienen un elemento común: controles inadecuados sobre los accesos privilegiados. Ya sea por contraseñas activadas, configuraciones incorrectas o permisos excesivos, el acceso privilegiado mal gestionado representa un riesgo latente tanto en entornos en la nube como on-premise.

Para enfrentar esta realidad, las organizaciones deben abandonar el enfoque de herramientas aisladas y adoptar una visión unificada que permita gestionar los privilegios de forma integral y eficiente. Aquí recomendaciones algunas claves:

  • Ordenar la casa de identidades: Aplicar el principio del menor privilegio (PoLP) empieza por saber quién necesita acceso y para qué. Esto implica auditar usuarios, superusuarios, aplicaciones y API, tanto en la nube como en entornos locales.
  • Controlar a los administradores: Los atacantes buscan persistencia creando cuentas privilegiadas. Detectar y reducir privilegios innecesarios es fundamental para minimizar el riesgo.
  • Aplicar accesorios temporales: El acceso basado en tiempo (JIT) limita la exposición. Implementar ventanas de acceso ayuda a reducir la superficie de ataque.
  • Modernizar la gestión de contraseñas: La reutilización de contraseñas sigue siendo un problema grave. Soluciones como MFA, OTP y la gestión de secretos son claves para proteger credenciales críticas.
  • Unificar privilegios entre nubes: Las herramientas nativas son útiles, pero insuficientes en entornos multicloud. Se requiere una solución de gestión de identidad que funcione de forma transversal.
  • Medir y demostrar: La reducción de riesgo debe poder demostrarse. Auditorías continuas, monitoreo de accesos e informes unificados son esenciales para mostrar la eficacia del programa de seguridad.

El entorno multicloud ofrece enormes beneficios, pero también eleva el nivel de complejidad y exposición. Las empresas que no tomen el control de sus credenciales y accesos están dejando la puerta abierta a los atacantes. La seguridad en la nube no puede ser reactivada; debe ser proactiva, transversal y estratégica. Porque en el nuevo paradigma digital, quien controla los accesos, controla el futuro.

Postado por Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica em 21/04/2025 em Artículo

Para tornar sua experiência mais agradável usamos cookies para armazenar informações sobre como você usa o Portal ERP. Acesse nosso 'Termos de Uso e Política de Privacidade' para saber mais. Ao clicar em 'Aceitar', você consente com a otimização do site pelo uso de cookies.