Descubre cómo garantizar la seguridad en la red y controlar dinámicamente los dispositivos y usuarios en tu empresa
Javier Aguilera, director general de Ikusi en España
En un mundo cada vez más interconectado, garantizar que solo los usuarios autorizados accedan a la red empresarial es un reto y un elemento clave para la seguridad en la red y la productividad empresarial.
La seguridad no termina ahí: Una vez dentro, es crucial que cada usuario o dispositivo solo acceda a las áreas permitidas. Aunque esto parece sencillo, se complica con la adopción de modelos de trabajo híbridos y la incorporación de personas, dispositivos, aplicaciones y sistemas de terceros a la infraestructura digital.
Gestión de identidades y Zero Trust para la seguridad en la red
Frente a este desafío, la correcta gestión de las identidades se presenta como clave en cualquier estrategia de seguridad empresarial. En este contexto, el enfoque Zero Trust, el profiling de dispositivos, la inteligencia artificial y los certificados digitales son elementos que las compañías están incorporando para garantizar un acceso seguro.
Zero Trust, profiling e IA como aliados
En la actualidad, no solo las personas acceden a la red. Cada vez más, dispositivos conectados, de lo más heterogéneos, forman parte del ecosistema digital de las empresas.
¿Cómo saber si un dispositivo es legítimo? ¿Cómo evitar accesos no autorizados sin afectar la operatividad? La respuesta está en una combinación de estrategias.
En este contexto, el modelo de seguridad Zero Trust, cuyo principio fundamental es “nunca confíes, siempre verifica”, se ha convertido en una necesidad en cualquier organización. Este modelo exige autenticación continua y un monitoreo constante del comportamiento de los usuarios y dispositivos conectados para minimizar la superficie de ataque.
Para subir otro escalón en materia de seguridad, a la política de Confianza Cero se le puede sumar el denominado profiling, que permite a las empresas recopilar atributos de los dispositivos y generar perfiles detallados sobre su comportamiento en la red. El objetivo es detectar anomalías que anuncian intentos de acceso indebidos. Esto aplica tanto a dispositivos tradicionales (ordenadores, teléfonos móviles) como a elementos del Internet de las Cosas (IoT).
La inteligencia artificial mejora esta estrategia al automatizar el análisis y la toma de decisiones. Evalúa en tiempo real si un usuario o dispositivo actúa de forma sospechosa y gestiona respuestas inmediatas sin intervención humana.
Gestión de identidades más allá de la seguridad en la red: SSO y certificados digitales
Una gestión eficiente de identidades también mejora la productividad. La integración de estrategias de Zero Trust con soluciones de autenticación única (Single Sign-On, SSO) facilita que los empleados accedan a múltiples plataformas empresariales (como SAP y RRHH). Esto se logra sin comprometer la seguridad. Con SSO, un usuario solo necesita autenticarse una vez para acceder a todas las aplicaciones autorizadas, ahorrando tiempo y reduciendo potenciales problemas de seguridad.
En este contexto que combina seguridad y mejora de la productividad, también cabe señalar la irrupción en escena de los certificados digitales emitidos por las propias organizaciones. No solo permiten autenticar usuarios, sino también dispositivos y aplicaciones, asegurando que cada conexión a la red sea legítima y confiable.
En España, aún estamos lejos de alcanzar un nivel óptimo en el despliegue de estos certificados. Son similares a los que las personas físicas utilizamos habitualmente en nuestras interacciones con la administración pública, entidades bancarias, etc. Si bien en la industria es altamente recomendable, en sectores estratégicos e infraestructuras críticas su adopción debería ser obligatoria. Solo así podremos garantizar un entorno digital verdaderamente seguro y resiliente ante amenazas cada vez más sofisticadas.