Con la finalidad de reducir riesgos cibernéticos de manera cuantificable, eficientizar la operación y satisfacer las auditorías y normativas de seguridad en los entornos empresariales, Ikusi implementó Workforce Password Management (IWPM), una solución digital enfocada a gestionar contraseñas y autentificar empleados y usuarios finales. “La solución fue creada para permitir a las empresas almacenar y gestionar de forma segura las credenciales basadas en contraseñas, así como elementos claves de licencia y PIN, a la vez que se aplican controles sólidos al acceso de las aplicaciones empresariales”, expresó Gustavo Valdez, Director General de Ikusi en México.
¿Cuál es el problema de las contraseñas y las herramientas tradicionales para gestionarlas?
De acuerdo al “Identity Security Threat Landscape Report” de 2022 de CyberArk, dentro de una organización, más de la mitad (52 %) del personal tiene acceso a datos corporativos confidenciales, como expedientes financieros, información de recursos humanos y propiedad intelectual. En muchos casos, los empleados acceden a estos recursos a través de las aplicaciones que utilizan para realizar su trabajo (de hecho, el empleado medio accede a más de 30 aplicaciones y cuentas). El problema reside en que muchas de las contraseñas que usa el personal para acceder a éstas atraen a los atacantes, ya que a menudo son fáciles de adivinar y no se ajustan a los requisitos de seguridad de las contraseñas; se reutilizan en aplicaciones corporativas, personales y redes sociales; se almacenan de forma poco segura en hojas de cálculo, notas adhesivas y navegadores web y se pasan de un usuario a otro, a través del correo electrónico o aplicaciones de mensajería, entre otros. Cabe mencionar que más del 80% de los hackeos son resultado de contraseñas débiles y/robadas.
De acuerdo al informe 2022 Data Breach Investigations de Verizon, todos estos comportamientos poco rigurosos con las contraseñas entran dentro del “elemento humano”, que se relaciona con el 82% de las filtraciones. Los atacantes recurren habitualmente a estas prácticas para penetrar en la red de una organización y buscar formas de aumentar su acceso. A partir de ahí, pueden ejecutar ciberataques hasta robar datos confidenciales.
IWPM ofrece la solución segura y eficiente:
Los equipos de seguridad que deseen mejorar la protección de las credenciales del personal deben explorar cinco capacidades: Autenticación inteligente; almacenamiento que prioriza la seguridad; gestión e intercambio seguro de credenciales; visibilidad integral y experiencia de usuario sin fricciones. En este sentido, la solución de IWPM es un componente de CyberArk Identity Security Platform y se integra a la perfección con SSO y MFApara ofrecer seguridad de extremo a extremo.
De esta forma, la solución permite primeramente que los usuarios tengan la opción de autenticarse de manera segura utilizando sus credenciales empresariales existentes, y por medio del Múltiple Factor de Autenticación como validación del segundo nivel, para evitar el eslabón de una contraseña maestra. Con un solo clic, los usuarios tienen un acceso continuo a las aplicaciones empresariales, eliminando la necesidad de guardar las credenciales en gestores de contraseñas o navegadores. En este sentido, la solución ayuda a proteger, almacenar, gestionar y compartir credenciales basadas en contraseñas para aplicaciones empresariales. Uno de los diferenciadores de IWPM es que,
a través de ésta, se utiliza una bóveda para almacenar las cuentas y nunca se utilizan dispositivos propios, ni el caché de los browsers o aplicaciones móviles.
Por otra parte, cabe mencionar que para diversos procesos de negocio es necesario que varios usuarios utilicen el mismo set de credenciales. Para ello, a través de la herramienta se puede lograr de manera segura mediante control estricto sobre quién puede ver, compartir, y editar credenciales; limitar tiempos de uso, y gestionar el cambio de propietarios. Asimismo, se audita el acceso a las aplicaciones compartidas; ayuda a cumplir con regulaciones que dictan cómo se deben de almacenar credenciales, además de monitorear y grabar todas las acciones que se ejecutan una vez que el usuario ingresa.
Finalmente, IWPM fue creado para empresas con una interfaz amigable que puede almacenar URL’s, usuarios, contraseñas e inclusive notas, además, provee múltiples canales para que los usuarios almacenen, vean, y autocompleten, contraseñas para sitios web.
