"Una buena estrategia de gestión de accesos evita que los atacantes lo tengan fácil"

Bankia ha culminado con éxito un proyecto a dos años en el que ha puesto foco en la mejora de gestión de accesos privilegiados con una estrategia de custodia y rotado de cuentas que cubre todos sus servidores, con especial atención en la reducción del número de cuentas con altos privilegios, cubriendo, a su vez, aplicaciones y RPA. Esta metodología la ha valido a la entidad financiera para alzarse con el Premio al mejor proyecto de accesos  privilegiados del año en la I Edición de los Premios CSO. Gregorio Carballo, director de protección y defensa de la información de Bankia, fue el encargado de recoger el galardón.

Bajo su punto de vista, y hablando de compañías del tamaño de la suya en la que tienen unos 20.000 puestos de trabajo y unos 3.000 servidores, no establecer un plan de este calado supondría “un riesgo enorme. En todos los ataques que se están produciendo hay siempre una fase en la que el cibercriminal va a por las credenciales de los usuarios”. Con lo cual, asegura, tener bien monitorizada su actividad es fundamental para evitar que “el atacante tenga muy fácil entrar como administrador y llegar a tomar el control absoluto de los sistemas de la compañía”.

Sin embargo, reconoce, implantar esta estrategia en Bankia ha sido un proceso “largo y costoso”. Y no solo por el desafío técnico, sino por el cambio de cultura que supone en los trabajadores. “Hay que hacer una labor de administración muy importante y hacer ver de la importancia del plan, convencer a la gente y hacer suya la estrategia”, admite.