Por: Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica
La ciberseguridad ya no es una opción ni una cuestión técnica que compete exclusivamente al área de TI: hoy es un imperativo estratégico. En este contexto, la gestión de credenciales y accesos se ha convertido en uno de los puntos más críticos para las organizaciones, especialmente en un entorno donde las arquitecturas multicloud son cada vez más comunes.
Atrás quedaron los días en que los costos de migración entre nubes condicionan las decisiones tecnológicas. Hoy, las empresas no solo eligen entre nubes, sino que optan por todas.
Según la encuesta Cloud and AI Business Survey 2024 de PwC, el 78% de los líderes empresariales afirma haber adoptado la nube en la mayoría o en todas las áreas de sus organizaciones. Este auge ha impulsado el trabajo remoto y la transformación digital, pero también ha traído consigo nuevos retos de seguridad.
Uno de los mayores desafíos que plantea el entorno multicloud e híbrido es la fragmentación: identidades almacenadas en diferentes servicios, herramientas nativas pero incompletas y modelos de responsabilidad compartida poco claros entre proveedores. A esto se suma el hecho de que la mayoría de las organizaciones no son 100% cloud; siguen operando con infraestructura local, muchas veces basada en tecnología heredada.
El resultado es un terreno fértil para los actores maliciosos. Hoy, muchas brechas de seguridad tienen un elemento común: controles inadecuados sobre los accesos privilegiados. Ya sea por contraseñas comprometidas, configuraciones incorrectas o permisos excesivos, el acceso privilegiado mal gestionado representa un riesgo latente tanto en entornos en la nube como on-premise.
Para enfrentar esta realidad, las organizaciones deben abandonar el enfoque de herramientas aisladas y adoptar una visión unificada que permita gestionar los privilegios de forma integral y eficiente.
Aquí algunas recomendaciones clave:
- Ordenar la casa de identidades: Aplicar el principio del menor privilegio (PoLP) empieza por conocer quién necesita acceso y para qué. Esto implica auditar usuarios, superusuarios, aplicaciones y APIs, tanto en la nube como en entornos locales.
- Controlar a los administradores: Los atacantes buscan persistencia creando cuentas privilegiadas. Detectar y reducir privilegios innecesarios es fundamental para minimizar el riesgo.
- Aplicar accesos temporales: El acceso basado en tiempo (JIT) limita la exposición. Implementar ventanas de acceso ayuda a reducir la superficie de ataque.
- Modernizar la gestión de contraseñas: La reutilización de contraseñas sigue siendo un problema grave. Soluciones como MFA, OTP y la gestión de secretos son claves para proteger credenciales críticas.
- Unificar privilegios entre nubes: Las herramientas nativas son útiles, pero insuficientes en entornos multicloud. Se requiere una solución de gestión de identidad que funcione de forma transversal.
- Medir y demostrar: La reducción de riesgo debe poder demostrarse. Auditorías continuas, monitoreo de accesos y reportes unificados son esenciales para mostrar la eficacia del programa de seguridad.
El entorno multicloud ofrece enormes beneficios, pero también eleva el nivel de complejidad y exposición. Las empresas que no tomen el control de sus credenciales y accesos están dejando la puerta abierta a los atacantes. La seguridad en la nube no puede ser reactiva; debe ser proactiva, transversal y estratégica. Porque en el nuevo paradigma digital, quien controla los accesos, controla el futuro.