El 50% de empresas no controlan adecuadamente el acceso a las aplicaciones corporativas
El dato, que proviene de un informe de la compañía de seguridad Cyberark, pone de manifiesto los puntos ciegos que tienen muchas organizaciones a la hora de detectar comportamientos de los usuarios que son potencialmente de riesgo.
Una encuesta global realizada por la compañía Cyberark concluye que el 80% de las organizaciones reconoce que sus empleados hicieron un mal uso o incluso un abuso del acceso a las aplicaciones de negocio durante 2020. Esto, explica el informe, se debe a que el 48% de las empresas encuestadas afirmaron disponer de una capacidad limitada para ver los registros de los usuarios y auditar su actividad, lo que deja un punto ciego para detectar comportamientos potencialmente de riesgo en las sesiones de los usuarios, que pueden derivar en amenazas internas y robo de credenciales.
Esta visibilidad y este control limitados sobre cómo se manejan los datos confidenciales o qué se hace durante la sesión de un usuario es especialmente arriesgada en el caso de las aplicaciones web financieras, sanitarias, de marketing o para desarrolladores que contengan datos confidenciales de alto valor, como registros financieros, información de clientes o pacientes o propiedad intelectual.
El estudio asevera que, si bien la adopción de aplicaciones web ha aportado flexibilidad y una mayor productividad, a menudo las empresas se retrasan en la implementación de los controles de seguridad necesarios para mitigar el riesgo de errores humanos o intenciones maliciosas. Según la investigación, en el 70% de las organizaciones, el usuario final tiene acceso a más de 10 aplicaciones de negocio, muchas de las cuales contienen datos de alto valor, lo que supone una excelente oportunidad para los ciberdelincuentes.
Las tres aplicaciones que suscitan más preocupación de las compañías y a las que ponen más controles para su protección contra el acceso no autorizado son soluciones de administración de servicios de TI como ServiceNow, consolas en la nube como Amazon Web Services, Azure y Google Cloud Platform y aplicaciones de habilitación de marketing y ventas, como Salesforce.
Otros datos interesantes que desvela el estudio son que más de la mitad (el 54%) de las organizaciones investigan la actividad de los usuarios derivada de incidentes de seguridad o cumplimiento, al menos, una vez por semana, frente al 34% de las compañías que lo investigan mensualmente; que el 44% de las organizaciones señalaron la necesidad de habilitar los mismos controles de seguridad en todas las aplicaciones, a pesar de la disparidad de controles integrados en las aplicaciones; y que el 41% de los encuestados afirmó que una mejor visibilidad de la actividad del usuario les permitiría identificar más rápidamente la fuente de un incidente de seguridad.
