ITWare conversó con Adam McCord, vicepresidente para América Latina y el Caribe de CyberArk, acerca de las amenazas que más preocupan a la compañía y de qué manera cambió la situación frente a la pandemia de coronavirus SARS-CoV2
¿Cuáles son las principales amenazas que se ven desde Cyberark?
Aunque la transformación digital y la acelerada adopción del trabajo remoto están creando nuevas vulnerabilidades (usuarios en modo teletrabajo que reutilizan contraseñas, equipos desatendidos y no corporativos), las cuentas privilegiadas y el acceso que brindan siguen siendo el objetivo fundamental de la gran mayoría de los ataques sofisticados. A eso se suma el movimiento lateral (pivotear hacia una consola o servicio cloud por ejemplo) y la escalación de privilegios, que son los principales riesgos que enfrentan las organizaciones hoy día y que han estado presentes en cerca del 80% de los casos de brechas de seguridad, según Forrester.
¿Cambió algo a partir de la pandemia?
Claro, la necesidad de masificar el acceso remoto a los activos empresariales, sin la debida actualización de protocolos de seguridad, expande la superficie de ataque hasta que finalmente el perímetro es cada vez más difuso. Debemos también aceptar que el acceso muchas veces se realiza desde dispositivos no necesariamente administrados por la empresa y fuera del alcance de las capas de protección habituales.
¿Por qué consideran que la gestión de acceso privilegiado es una capa crítica de seguridad de TI?
Porque sin una correcta gestión de la seguridad de accesos privilegiados las organizaciones corren un mayor riesgo de una brecha de seguridad exitosa. Cuando los atacantes alcanzan cuentas privilegiadas, ya es tarde en el juego. Esta es la última oportunidad de una organización para evitar una exfiltración de datos o interrupción de un servicio. Si los equipos de seguridad no saben quién está haciendo qué con las cuentas que proporcionan acceso completo a sus datos más sensibles y sistemas críticos, tampoco tienen visibilidad de las señales de advertencia de un ataque en progreso.
Ustedes aseguran que hoy, sólo CyberArk ofrece una nueva categoría de soluciones de seguridad específicas ¿cuál es esa nueva categoría?
Proporcionamos un enfoque moderno a la Seguridad de la Identidad anclado en el privilegio, para proteger contra amenazas cibernéticas avanzadas. Esto nos diferencia de las soluciones PAM tradicionales, donde el enfoque es único para las cuentas de privilegios altos sin necesariamente considerar el usuario que está accediendo o el dispositivo que está utilizando. Aplicamos principios de Zero Trust y Least Privilege en una plataforma SaaS adaptativa y sensible al contexto para asegurar todas las identidades con varios niveles de privilegio, desde híbrido hasta multi-nube.
¿Difieren Latam y Argentina del resto del mundo?
Se observa una adopción generalizada de soluciones de ensobramiento básico que pueden otorgar una percepción falsa de seguridad, lo que es extremadamente peligroso. Cuando realizamos actividades de descubrimiento, queda en evidencia que las vulnerabilidades relacionadas a credenciales embebidas en código, cuentas de servicios y admins locales siguen presentes y representan un gran riesgo para las organizaciones.
¿Qué cambió a partir de la adquisición de Idaptive?
El portafolio de IdaaS nos permite ampliar el alcance de los controles de seguridad hasta el usuario final, aquel que tal vez no va a modificar ninguna configuración crítica para el negocio, pero sí debe acceder desde cualquier lugar a las aplicaciones empresariales en forma segura y práctica. Desde ahora podemos en forma nativa validar al usuario, identificar el dispositivo y limitar inteligentemente los accesos para minimizar el riesgo de la operación.