Gestión de contraseñas centralizada y robusta
Los humanos no son el único objetivo que los atacantes buscan a la hora de comprometer las credenciales, como vía rápida de acceso a los datos y activos críticos de una organización.
Y aunque las personas siguen siendo un objetivo lucrativo y relativamente sencillo (de media, un empleado tiene más de 30 identidades digitales, y más de la mitad de ellas cuenta con algún tipo de acceso sensible), los bots de software, esas pequeñas piezas de código que realizan tareas repetitivas, también son un objetivo principal.
Los bots son un componente importante de los negocios digitales, pues necesitan información y acceso para poder hacer lo que hacen. De hecho, según el informe “CyberArk 2022 Identity Security Threat Landscape”, el 68% de los no humanos o bots tienen acceso a datos y activos confidenciales. Por otro lado, el informe también destaca que las identidades de las máquinas se han multiplicado por 45 y ahora superan a las identidades humanas, y que, mayoritariamente, sus credenciales no están siendo protegidas de forma adecuada, lo cual es un motivo más de preocupación.
Los atacantes persiguen específicamente a los bots porque saben que, en muchos casos, sus contraseñas no se están cambiando, que los bots, por lo general, tienen permisos excesivos, con más acceso de los que necesitan, y que no se monitorizan, ya que las identidades humanas son para detectar anomalías. Un bot comprometido permite a un atacante mantener el acceso y permanecer allí sin ser detectado. Incluso hoy en día, todavía existen bots que hacen copias de seguridad de todos los servidores o cuentas de administrador de dominios y, en algunos casos, dichos bots siguen utilizando contraseñas predeterminadas.
Por todo ello, desde CyberArk apostamos porque tanto las contraseñas como los secretos codificados dispersos por todo el entorno sean una serie de prácticas que desaparezcan en favor de una gestión de contraseñas centralizada y robusta, tanto para los humanos como para las máquinas.
Bryan Murphy, Senior Director, Consulting Services & Incident Response de CyberArk