De acuerdo con el “Identity Security Threat Landscape Report” de 2022 de CyberArk, dentro de una organización, más de la mitad (52 %) del personal tiene acceso a datos corporativos confidenciales, como expedientes financieros, información de recursos humanos y propiedad intelectual.
En muchos casos, los empleados acceden a estos recursos a través de las aplicaciones que utilizan para realizar su trabajo (de hecho, el empleado medio accede a más de 30 aplicaciones y cuentas).
El problema reside en que muchas de las contraseñas que usa el personal para acceder a éstas atraen a los atacantes, ya que a menudo son fáciles de adivinar y no se ajustan a los requisitos de seguridad de las contraseñas; se reutilizan en aplicaciones corporativas, personales y redes sociales; se almacenan de forma poco segura en hojas de cálculo, notas adhesivas y navegadores web y se pasan de un usuario a otro, a través del correo electrónico o aplicaciones de mensajería, entre otros.
Cabe mencionar que más del 80% de los hackeos son resultado de contraseñas débiles y/robadas.
De acuerdo con el informe 2022 Data Breach Investigations de Verizon, todos estos comportamientos poco rigurosos con las contraseñas entran dentro del “elemento humano”, que se relaciona con el 82% de las filtraciones.
Los atacantes recurren habitualmente a estas prácticas para penetrar en la red de una organización y buscar formas de aumentar su acceso. A partir de ahí, pueden ejecutar ciberataques hasta robar datos confidenciales.
IWPM, la respuesta de Ikusi
Con la finalidad de reducir riesgos cibernéticos de manera cuantificable, eficientizar la operación y satisfacer las auditorías y normativas de seguridad en los entornos empresariales, Ikusi creó una solución ante hackeo de contraseñas débiles o robadas.
Se trata de Workforce Password Management (IWPM), una solución digital enfocada a gestionar contraseñas y autentificar empleados y usuarios finales.
“La solución fue creada para permitir a las empresas almacenar y gestionar de forma segura las credenciales basadas en contraseñas, así como elementos claves de licencia y PIN, a la vez que se aplican controles sólidos al acceso de las aplicaciones empresariales”, expresó Gustavo Valdez, director general de Ikusi en México.
De acuerdo con la firma, los equipos de seguridad que deseen mejorar la protección de las credenciales del personal deben explorar cinco capacidades: Autenticación inteligente; almacenamiento que prioriza la seguridad; gestión e intercambio seguro de credenciales; visibilidad integral y experiencia de usuario sin fricciones.
¿Cómo funciona?
La solución de IWPM es un componente de CyberArk Identity Security Platform y se integra a la perfección con SSO y MFA para ofrecer seguridad de extremo a extremo.
De esta forma, la solución permite primeramente que los usuarios tengan la opción de autenticarse de manera segura utilizando sus credenciales empresariales existentes, y por medio del Múltiple Factor de Autenticación como validación del segundo nivel, para evitar el eslabón de una contraseña maestra.
Con un solo clic, los usuarios tienen un acceso continuo a las aplicaciones empresariales, eliminando la necesidad de guardar las credenciales en gestores de contraseñas o navegadores.
En este sentido, la solución ayuda a proteger, almacenar, gestionar y compartir credenciales basadas en contraseñas para aplicaciones empresariales. Uno de los diferenciadores de IWPM es que, a través de ésta, se utiliza una bóveda para almacenar las cuentas y nunca se utilizan dispositivos propios, ni el caché de los browsers o aplicaciones móviles.
Por otra parte, cabe mencionar que para diversos procesos de negocio es necesario que varios usuarios utilicen el mismo set de credenciales.
Para ello, a través de la herramienta se puede lograr de manera segura mediante control estricto sobre quién puede ver, compartir, y editar credenciales; limitar tiempos de uso, y gestionar el cambio de propietarios.
Asimismo, se audita el acceso a las aplicaciones compartidas; ayuda a cumplir con regulaciones que dictan cómo se deben de almacenar credenciales, además de monitorear y grabar todas las acciones que se ejecutan una vez que el usuario ingresa.
Finalmente, IWPM fue creado para empresas con una interfaz amigable que puede almacenar URL’s, usuarios, contraseñas e inclusive notas, además, provee múltiples canales para que los usuarios almacenen, vean, y autocompleten, contraseñas para sitios web.