¿Qué son los 'Paths to Privilege' y su importancia en el tema de ciberseguridad?
Expertos de la firma BeyondTrust señalan el panorama actual al que se enfrentan usuarios de servicios digitales
MÉRIDA, Yucatán.- En el actual panorama de ciberseguridad, los “Paths to Privilege” o 'caminos hacia el privilegio' representan una de las mayores vulnerabilidades para las organizaciones. Estos caminos son rutas, directas o indirectas, que los atacantes pueden utilizar para obtener acceso a cuentas privilegiadas y comprometer sistemas críticos.
Expertos de la empresa de ciberseguridad BeyondTrust señalan que los Paths to Privilege pueden incluir desde credenciales comprometidas, claves, hasta configuraciones erróneas que permiten la escalación de privilegios. Si no se protegen adecuadamente, estos puntos débiles ofrecen a los ciberdelincuentes la oportunidad de comprometer identidades, acceder a información sensible y poner en riesgo la infraestructura de una empresa.
¿Cuál es la importancia de comprender el radio de impacto?
Los especialistas de la firma destacan que comprender el posible radio de impacto que puede tener una identidad comprometida es esencial para priorizar, responder y mitigar los riesgos de manera más eficaz. Este conocimiento permite adoptar un enfoque proactivo para reducir la superficie de ataque de identidades y gestionar, monitorear y eliminar los caminos que puedan llevar a posibles ataques. Al eliminar los caminos fáciles que un atacante podría utilizar para acceder a sistemas o desactivar controles de seguridad, se garantiza que el resto de las herramientas de seguridad funcionen de manera efectiva.
¿Proteger solo las cuentas privilegiadas tradicionales es suficiente?
Pero además, en el mundo digital actual, proteger solo las cuentas privilegiadas tradicionales no es suficiente. Las identidades no humanas, como las cuentas de servicio o aplicaciones, que a menudo tienen privilegios elevados, son un objetivo atractivo para los atacantes debido a la falta de protecciones adicionales como la autenticación multifactor (MFA). Además, estas identidades no humanas pueden exponerse en archivos de configuración o pipelines de desarrollo mal protegidos, creando nuevos caminos hacia los privilegios. Estos caminos, si no se abordan, son rutas que los cibercriminales pueden explotar para moverse lateralmente dentro de una red y comprometer otros sistemas, como lo detalla el white paper “Paths to Privilege Explained” de BeyondTrust.
It's #WorldPasswordDay and we've created a handy infographic outlining best practices for handling Privileged Password Management. Click on the image below to view in full and take a read of our more in-depth whitepaper today!
— BeyondTrust (@BeyondTrust) May 7, 2020
Read: https://t.co/8Fl9687P5e#Passwords #cybersec pic.twitter.com/FMEeInPiWG
'Los atacantes no piensan en listas, piensan en gráficos', aseguró Ramón Salas, Territory Manager para LATAM de BeyondTrust. 'Esto significa que buscan conexiones y caminos entre diferentes sistemas para explotar cualquier brecha de seguridad. Nuestra solución ayuda a las organizaciones a ver esos gráficos y a identificar todos los posibles Paths to Privilege antes de que sean explotados”, agrega el experto.
¿Cuál es la solución integral que propone BeyondTrust?
Para ayudar a las empresas a protegerse frente a estos nuevos tipos de amenazas, BeyondTrust lanzó una plataforma unificada que permite a las organizaciones identificar, gestionar y proteger estos caminos de manera eficiente. Esta plataforma proporciona una visibilidad completa sobre todos los privilegios, tanto para identidades humanas como no humanas, a través de un enfoque de evaluación continua de riesgos.
Gracias a una integración avanzada con herramientas de terceros como SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response), ITSM (IT Service Management) y plataformas de ChatOps, BeyondTrust ofrece una solución completa que permite a las empresas detectar y responder rápidamente a cualquier intento de explotar los Paths to Privilege. Además, la plataforma ofrece recomendaciones contextuales ricas que ayudan a eliminar o mitigar los riesgos asociados a estos caminos.
'Nuestra misión es empoderar a nuestros clientes para que gestionen la seguridad de sus identidades con confianza', aseguró Salas, 'Estamos comprometidos en proporcionar soluciones que no solo protejan los activos críticos de nuestros clientes, sino que también minimicen la superficie de ataque y reduzcan el radio de impacto en caso de un ataque'.
Ver más noticias: Impulsan la creación de la Maestría en Ciberseguridad en la Uady
