![<\/a><\/div>\nDurante a\u00f1os, proteger los sistemas de una empresa era sin\u00f3nimo de proteger su “per\u00edmetro”. Exist\u00eda lo que era seguro “dentro” y el mundo exterior inseguro. Construimos firewalls resistentes e implementamos sistemas de detecci\u00f3n sofisticados, confiados en que mantener a los b\u00e1rbaros fuera de los muros mantendr\u00eda seguros nuestros datos y sistemas.<\/p>\nEl problema es que ya no operamos dentro de los l\u00edmites de instalaciones f\u00edsicas locales y redes controladas. Los datos y las aplicaciones ahora residen en entornos de nube distribuidos y centros de datos, a los que acceden usuarios y dispositivos que se conectan desde cualquier parte del planeta. Los muros se han derrumbado y el per\u00edmetro se ha disuelto, abriendo la puerta a un nuevo campo de batalla: identidad<\/strong>.<\/p>\nLa identidad est\u00e1 en el centro de lo que la industria ha elogiado como el nuevo est\u00e1ndar de oro de la seguridad empresarial: “confianza cero”. En este paradigma, la confianza expl\u00edcita se vuelve obligatoria para cualquier interacci\u00f3n entre sistemas y no subsistir\u00e1 ninguna confianza impl\u00edcita. Cada solicitud de acceso, independientemente de su origen, debe ser autenticada, autorizada y validada continuamente antes de conceder el acceso.<\/p>\nLa naturaleza dual de la identidad<\/strong><\/h2>\nLa identidad es un concepto amplio con una realidad dual. Por un lado, gente<\/em> necesitan acceso a su correo electr\u00f3nico y calendario, y algunos (ingenieros de software en particular) acceso privilegiado a un servidor o base de datos para realizar su trabajo. La industria ha estado perfeccionando la gesti\u00f3n de estas identidades durante los \u00faltimos 20 a\u00f1os a medida que los empleados se unen, obtienen privilegios para ciertos sistemas y, finalmente, abandonan la empresa.<\/p>\nPor otro lado, tenemos otro tipo de identidad: identidades de m\u00e1quinas,<\/strong> tambi\u00e9n referido como identidades no humanas (NHI)<\/strong>que representan la gran mayor\u00eda de todas las identidades (se estima que superan en n\u00famero a las identidades humanas al menos<\/em> por un factor de 45 a 1<\/a>).<\/p>\nA diferencia de sus hom\u00f3logos humanos, los NHI (que van desde servidores, aplicaciones o procesos) no est\u00e1n vinculados a individuos y, por lo tanto, plantean un problema completamente diferente: <\/p>\n\nEllos carecen de medidas de seguridad tradicionales<\/strong> porque, a diferencia de los usuarios humanos, no podemos simplemente aplicar MFA a un servidor o una clave API.<\/li>\nEllos Puede ser creado en cualquier momento por cualquier persona.<\/strong> en la empresa (piense en Marketing conectando su CRM al cliente de correo electr\u00f3nico) con poca o ninguna supervisi\u00f3n. Est\u00e1n dispersos en una diversidad de herramientas, lo que hace que gestionarlos sea incre\u00edblemente complejo.<\/li>\nEllos son abrumadoramente privilegiados<\/strong> y muy a menudo “obsoletos”: a diferencia de las identidades humanas, es mucho m\u00e1s probable que los NHI permanezcan mucho tiempo despu\u00e9s de haber sido utilizados. Esto crea una situaci\u00f3n de alto riesgo en la que las credenciales sobreaprovisionadas con permisos amplios permanecen incluso despu\u00e9s de que haya finalizado su uso previsto.<\/li>\n<\/ul>\nTodo esto combinado presenta la tormenta perfecta para las grandes empresas que se enfrentan a entornos de nube en expansi\u00f3n y cadenas de suministro de software intrincadas. No es sorprendente que las identidades mal administradas… de los cuales la expansi\u00f3n de los secretos es un s\u00edntoma<\/a>\u2014son ahora la causa principal de la mayor\u00eda de los incidentes de seguridad que afectan a las empresas en todo el mundo.<\/p>\nEl alto costo de la inacci\u00f3n: violaciones del mundo real<\/strong><\/h2>\nLas consecuencias de descuidar la seguridad del NHI no son te\u00f3ricas. Las noticias est\u00e1n repletas de ejemplos de violaciones de alto perfil en las que los NHI comprometidos sirvieron como punto de entrada para los atacantes, lo que provoc\u00f3 importantes p\u00e9rdidas financieras, da\u00f1os a la reputaci\u00f3n y erosi\u00f3n de la confianza de los clientes. Dropbox, Sisense, Microsoft y The New York Times son ejemplos de empresas que admitieron haber sido afectadas por un NHI comprometido en 2024. solo<\/em>.<\/p>\nQuiz\u00e1s lo peor es que estos incidentes tienen efectos domin\u00f3. En enero de 2024, los sistemas internos de Atlassian de Cloudflare fueron vulnerados porque<\/em> Los tokens y las cuentas de servicio (en otras palabras, NHI) estuvieron previamente comprometidos en Okta, una plataforma de identidad l\u00edder. Lo que es especialmente revelador aqu\u00ed es que Cloudflare detect\u00f3 r\u00e1pidamente la intrusi\u00f3n y respondi\u00f3 rotando las credenciales sospechosas. Sin embargo, m\u00e1s tarde se dieron cuenta de que algunos tokens de acceso no se hab\u00edan rotado correctamente, lo que les dio a los atacantes otra oportunidad de comprometer su infraestructura.<\/p>\nEsta no es una historia aislada: el 80% de las organizaciones han experimentado violaciones de seguridad relacionadas con la identidad, y la edici\u00f3n de 2024 del DBIR clasific\u00f3 el “compromiso de identidad o credenciales” como el vector n\u00famero uno para los ciberataques<\/strong>.<\/p>\n\u00bfDeber\u00edas preocuparte? Si analizamos la historia de Cloudflare, a\u00fan no se conoce el impacto. Sin embargo, la compa\u00f1\u00eda revel\u00f3 que los esfuerzos de remediaci\u00f3n incluyeron rotar todo<\/em> 5.000 credenciales de producci\u00f3n<\/em>clasificaci\u00f3n forense exhaustiva y reinicio de todos los sistemas de la empresa. Considere el tiempo, los recursos y la carga financiera que un incidente de este tipo supondr\u00eda para su organizaci\u00f3n. \u00bfPuede permitirse el lujo de correr ese riesgo?<\/strong><\/p>\nAbordar las identidades mal administradas, solucionando tanto las exposiciones actuales como los riesgos futuros, es un largo camino. Si bien no existe una soluci\u00f3n m\u00e1gica, es posible abordar uno de los mayores y m\u00e1s complejos riesgos de seguridad de nuestra era. Organizaciones puede mitigar los riesgos asociados con identidades no humanas<\/strong> combinando acciones inmediatas con estrategias de mediano y largo plazo. <\/p>\nAcompa\u00f1ar a los clientes de Fortune 500 en este proceso durante los \u00faltimos 7 a\u00f1os es lo que hizo que GitGuardian el l\u00edder de la industria en seguridad de secretos.<\/strong><\/p>\nControlar los NHI, empezando por la seguridad secreta<\/strong><\/h2>\nLas organizaciones deben adoptar un enfoque proactivo e integral para la seguridad del NHI, comenzando con la seguridad de los secretos. Obtener control sobre los NHI comienza con la implementaci\u00f3n de capacidades efectivas de seguridad de secretos:<\/p>\n1. Establecer una visibilidad integral y continua<\/strong><\/h3>\n\n<\/ol>\nNo puedes proteger lo que no sabes<\/em>. La seguridad de Secrets comienza con el monitoreo de una amplia gama de activos a escala, desde repositorios de c\u00f3digo fuente hasta sistemas de mensajer\u00eda y almacenamiento en la nube. Es crucial ampliar su monitoreo m\u00e1s all\u00e1 de las fuentes internas para detectar cualquier secreto relacionado con la empresa en \u00e1reas altamente expuestas como GitHub. S\u00f3lo entonces las organizaciones podr\u00e1n comenzar a comprender el alcance de la exposici\u00f3n de su informaci\u00f3n confidencial y tomar medidas para corregir estas vulnerabilidades.<\/p>\nGitGuardian Secret Detecci\u00f3n cuenta con la mayor cantidad de detectores y la m\u00e1s amplia gama de activos monitoreados en el mercado, incluidos toda la actividad p\u00fablica de GitHub de los \u00faltimos 5 a\u00f1os<\/em>.<\/p>\n2. Agilizar la remediaci\u00f3n<\/strong><\/h3>\n\n<\/ol>\nLa seguridad de los secretos no es una tarea \u00fanica sino un proceso continuo. Debe integrarse en el desarrollo de software y otros flujos de trabajo para encontrar y corregir (revocar) secretos codificados y prevenir la causa ra\u00edz de las infracciones. Es fundamental disponer de capacidades de remediaci\u00f3n oportunas y eficientes, limitar la fatiga de las alertas y optimizar el proceso de remediaci\u00f3n a escala. Esto permite a las organizaciones abordar los problemas antes de que los atacantes puedan explotarlos. reducir el riesgo de forma eficaz y mensurable.<\/strong><\/p>\nLa plataforma GitGuardian hace que la remediaci\u00f3n sea la prioridad n\u00famero uno<\/strong>. La gesti\u00f3n unificada de incidentes, las pautas de remediaci\u00f3n personalizadas y la informaci\u00f3n detallada sobre incidentes permiten a las organizaciones abordar la amenaza de la proliferaci\u00f3n de secretos a escala.<\/p>\n3. Integre con sistemas de identidad y secretos<\/strong><\/h3>\n\n<\/ol>\nAnalizar el contexto de un secreto filtrado es crucial para determinar su sensibilidad y el riesgo asociado. La integraci\u00f3n con sistemas de gesti\u00f3n de identidad y acceso (IAM), sistemas de gesti\u00f3n de acceso privilegiado (PAM) y Secrets Managers proporciona una visi\u00f3n m\u00e1s completa de la huella y la actividad de los NHI.<\/p>\nLa asociaci\u00f3n de GitGuardian con CyberArk Conjur, el l\u00edder en gesti\u00f3n de secretos y seguridad de identidades, es una primicia en la industria. Esta asociaci\u00f3n trae seguridad secreta de extremo a extremo<\/strong> al mercado, desbloqueando nuevos casos de uso, como la detecci\u00f3n automatizada de exposici\u00f3n p\u00fablica, la aplicaci\u00f3n de pol\u00edticas de gesti\u00f3n de secretos y la rotaci\u00f3n automatizada despu\u00e9s de una filtraci\u00f3n.<\/p>\nCambiando la mentalidad: de la seguridad perimetral a la seguridad secreta<\/strong><\/h2>\nLa r\u00e1pida proliferaci\u00f3n de identidades no humanas ha creado un desaf\u00edo de seguridad complejo y a menudo pasado por alto. Las medidas de seguridad tradicionales basadas en per\u00edmetros ya no son suficientes en los entornos distribuidos y centrados en la nube actuales. Los riesgos asociados con los SNS mal administrados son reales y potencialmente devastadores, como lo demuestran las violaciones de alto perfil que han resultado en importantes da\u00f1os financieros y de reputaci\u00f3n.<\/p>\nSin embargo, hay esperanza. Al cambiar nuestro enfoque hacia la seguridad de los secretos y adoptar un enfoque integral que incluya detecci\u00f3n s\u00f3lida, correcci\u00f3n automatizada e integraci\u00f3n con sistemas de identidad, las organizaciones pueden reducir significativamente su superficie de ataque y reforzar su postura general de seguridad. <\/p>\nEsto puede parecer desalentador, pero es una evoluci\u00f3n necesaria en nuestro enfoque de la ciberseguridad. El momento de actuar es ahora; la pregunta es: \u00bfEst\u00e1s listo para tomar?<\/em> control de la seguridad de tus secretos? <\/em>Comience hoy con GitGuardian<\/a>.<\/em><\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/La-debilidad-secreta-que-los-ejecutivos-pasan-por-alto-las.png\"){kind=link}
Durante a\u00f1os, proteger los sistemas de una empresa era sin\u00f3nimo de proteger su “per\u00edmetro”. Exist\u00eda lo que era seguro “dentro” y el mundo exterior inseguro. Construimos firewalls resistentes e implementamos sistemas de detecci\u00f3n sofisticados, confiados en que mantener a los b\u00e1rbaros fuera de los muros mantendr\u00eda seguros nuestros datos y sistemas.<\/p>\n
El problema es que ya no operamos dentro de los l\u00edmites de instalaciones f\u00edsicas locales y redes controladas. Los datos y las aplicaciones ahora residen en entornos de nube distribuidos y centros de datos, a los que acceden usuarios y dispositivos que se conectan desde cualquier parte del planeta. Los muros se han derrumbado y el per\u00edmetro se ha disuelto, abriendo la puerta a un nuevo campo de batalla: identidad<\/strong>.<\/p>\n La identidad est\u00e1 en el centro de lo que la industria ha elogiado como el nuevo est\u00e1ndar de oro de la seguridad empresarial: “confianza cero”. En este paradigma, la confianza expl\u00edcita se vuelve obligatoria para cualquier interacci\u00f3n entre sistemas y no subsistir\u00e1 ninguna confianza impl\u00edcita. Cada solicitud de acceso, independientemente de su origen, debe ser autenticada, autorizada y validada continuamente antes de conceder el acceso.<\/p>\n La identidad es un concepto amplio con una realidad dual. Por un lado, gente<\/em> necesitan acceso a su correo electr\u00f3nico y calendario, y algunos (ingenieros de software en particular) acceso privilegiado a un servidor o base de datos para realizar su trabajo. La industria ha estado perfeccionando la gesti\u00f3n de estas identidades durante los \u00faltimos 20 a\u00f1os a medida que los empleados se unen, obtienen privilegios para ciertos sistemas y, finalmente, abandonan la empresa.<\/p>\n Por otro lado, tenemos otro tipo de identidad: identidades de m\u00e1quinas,<\/strong> tambi\u00e9n referido como identidades no humanas (NHI)<\/strong>que representan la gran mayor\u00eda de todas las identidades (se estima que superan en n\u00famero a las identidades humanas al menos<\/em> por un factor de 45 a 1<\/a>).<\/p>\n A diferencia de sus hom\u00f3logos humanos, los NHI (que van desde servidores, aplicaciones o procesos) no est\u00e1n vinculados a individuos y, por lo tanto, plantean un problema completamente diferente: <\/p>\n Todo esto combinado presenta la tormenta perfecta para las grandes empresas que se enfrentan a entornos de nube en expansi\u00f3n y cadenas de suministro de software intrincadas. No es sorprendente que las identidades mal administradas… de los cuales la expansi\u00f3n de los secretos es un s\u00edntoma<\/a>\u2014son ahora la causa principal de la mayor\u00eda de los incidentes de seguridad que afectan a las empresas en todo el mundo.<\/p>\n Las consecuencias de descuidar la seguridad del NHI no son te\u00f3ricas. Las noticias est\u00e1n repletas de ejemplos de violaciones de alto perfil en las que los NHI comprometidos sirvieron como punto de entrada para los atacantes, lo que provoc\u00f3 importantes p\u00e9rdidas financieras, da\u00f1os a la reputaci\u00f3n y erosi\u00f3n de la confianza de los clientes. Dropbox, Sisense, Microsoft y The New York Times son ejemplos de empresas que admitieron haber sido afectadas por un NHI comprometido en 2024. solo<\/em>.<\/p>\n Quiz\u00e1s lo peor es que estos incidentes tienen efectos domin\u00f3. En enero de 2024, los sistemas internos de Atlassian de Cloudflare fueron vulnerados porque<\/em> Los tokens y las cuentas de servicio (en otras palabras, NHI) estuvieron previamente comprometidos en Okta, una plataforma de identidad l\u00edder. Lo que es especialmente revelador aqu\u00ed es que Cloudflare detect\u00f3 r\u00e1pidamente la intrusi\u00f3n y respondi\u00f3 rotando las credenciales sospechosas. Sin embargo, m\u00e1s tarde se dieron cuenta de que algunos tokens de acceso no se hab\u00edan rotado correctamente, lo que les dio a los atacantes otra oportunidad de comprometer su infraestructura.<\/p>\n Esta no es una historia aislada: el 80% de las organizaciones han experimentado violaciones de seguridad relacionadas con la identidad, y la edici\u00f3n de 2024 del DBIR clasific\u00f3 el “compromiso de identidad o credenciales” como el vector n\u00famero uno para los ciberataques<\/strong>.<\/p>\n \u00bfDeber\u00edas preocuparte? Si analizamos la historia de Cloudflare, a\u00fan no se conoce el impacto. Sin embargo, la compa\u00f1\u00eda revel\u00f3 que los esfuerzos de remediaci\u00f3n incluyeron rotar todo<\/em> 5.000 credenciales de producci\u00f3n<\/em>clasificaci\u00f3n forense exhaustiva y reinicio de todos los sistemas de la empresa. Considere el tiempo, los recursos y la carga financiera que un incidente de este tipo supondr\u00eda para su organizaci\u00f3n. \u00bfPuede permitirse el lujo de correr ese riesgo?<\/strong><\/p>\n Abordar las identidades mal administradas, solucionando tanto las exposiciones actuales como los riesgos futuros, es un largo camino. Si bien no existe una soluci\u00f3n m\u00e1gica, es posible abordar uno de los mayores y m\u00e1s complejos riesgos de seguridad de nuestra era. Organizaciones puede mitigar los riesgos asociados con identidades no humanas<\/strong> combinando acciones inmediatas con estrategias de mediano y largo plazo. <\/p>\n Acompa\u00f1ar a los clientes de Fortune 500 en este proceso durante los \u00faltimos 7 a\u00f1os es lo que hizo que GitGuardian el l\u00edder de la industria en seguridad de secretos.<\/strong><\/p>\n Las organizaciones deben adoptar un enfoque proactivo e integral para la seguridad del NHI, comenzando con la seguridad de los secretos. Obtener control sobre los NHI comienza con la implementaci\u00f3n de capacidades efectivas de seguridad de secretos:<\/p>\n No puedes proteger lo que no sabes<\/em>. La seguridad de Secrets comienza con el monitoreo de una amplia gama de activos a escala, desde repositorios de c\u00f3digo fuente hasta sistemas de mensajer\u00eda y almacenamiento en la nube. Es crucial ampliar su monitoreo m\u00e1s all\u00e1 de las fuentes internas para detectar cualquier secreto relacionado con la empresa en \u00e1reas altamente expuestas como GitHub. S\u00f3lo entonces las organizaciones podr\u00e1n comenzar a comprender el alcance de la exposici\u00f3n de su informaci\u00f3n confidencial y tomar medidas para corregir estas vulnerabilidades.<\/p>\n GitGuardian Secret Detecci\u00f3n cuenta con la mayor cantidad de detectores y la m\u00e1s amplia gama de activos monitoreados en el mercado, incluidos toda la actividad p\u00fablica de GitHub de los \u00faltimos 5 a\u00f1os<\/em>.<\/p>\n La seguridad de los secretos no es una tarea \u00fanica sino un proceso continuo. Debe integrarse en el desarrollo de software y otros flujos de trabajo para encontrar y corregir (revocar) secretos codificados y prevenir la causa ra\u00edz de las infracciones. Es fundamental disponer de capacidades de remediaci\u00f3n oportunas y eficientes, limitar la fatiga de las alertas y optimizar el proceso de remediaci\u00f3n a escala. Esto permite a las organizaciones abordar los problemas antes de que los atacantes puedan explotarlos. reducir el riesgo de forma eficaz y mensurable.<\/strong><\/p>\n La plataforma GitGuardian hace que la remediaci\u00f3n sea la prioridad n\u00famero uno<\/strong>. La gesti\u00f3n unificada de incidentes, las pautas de remediaci\u00f3n personalizadas y la informaci\u00f3n detallada sobre incidentes permiten a las organizaciones abordar la amenaza de la proliferaci\u00f3n de secretos a escala.<\/p>\n Analizar el contexto de un secreto filtrado es crucial para determinar su sensibilidad y el riesgo asociado. La integraci\u00f3n con sistemas de gesti\u00f3n de identidad y acceso (IAM), sistemas de gesti\u00f3n de acceso privilegiado (PAM) y Secrets Managers proporciona una visi\u00f3n m\u00e1s completa de la huella y la actividad de los NHI.<\/p>\n La asociaci\u00f3n de GitGuardian con CyberArk Conjur, el l\u00edder en gesti\u00f3n de secretos y seguridad de identidades, es una primicia en la industria. Esta asociaci\u00f3n trae seguridad secreta de extremo a extremo<\/strong> al mercado, desbloqueando nuevos casos de uso, como la detecci\u00f3n automatizada de exposici\u00f3n p\u00fablica, la aplicaci\u00f3n de pol\u00edticas de gesti\u00f3n de secretos y la rotaci\u00f3n automatizada despu\u00e9s de una filtraci\u00f3n.<\/p>\n La r\u00e1pida proliferaci\u00f3n de identidades no humanas ha creado un desaf\u00edo de seguridad complejo y a menudo pasado por alto. Las medidas de seguridad tradicionales basadas en per\u00edmetros ya no son suficientes en los entornos distribuidos y centrados en la nube actuales. Los riesgos asociados con los SNS mal administrados son reales y potencialmente devastadores, como lo demuestran las violaciones de alto perfil que han resultado en importantes da\u00f1os financieros y de reputaci\u00f3n.<\/p>\n Sin embargo, hay esperanza. Al cambiar nuestro enfoque hacia la seguridad de los secretos y adoptar un enfoque integral que incluya detecci\u00f3n s\u00f3lida, correcci\u00f3n automatizada e integraci\u00f3n con sistemas de identidad, las organizaciones pueden reducir significativamente su superficie de ataque y reforzar su postura general de seguridad. <\/p>\n Esto puede parecer desalentador, pero es una evoluci\u00f3n necesaria en nuestro enfoque de la ciberseguridad. El momento de actuar es ahora; la pregunta es: \u00bfEst\u00e1s listo para tomar?<\/em> control de la seguridad de tus secretos? <\/em>Comience hoy con GitGuardian<\/a>.<\/em><\/p>\n <\/p>\nLa naturaleza dual de la identidad<\/strong><\/h2>\n
\n
El alto costo de la inacci\u00f3n: violaciones del mundo real<\/strong><\/h2>\n
Controlar los NHI, empezando por la seguridad secreta<\/strong><\/h2>\n
1. Establecer una visibilidad integral y continua<\/strong><\/h3>\n
\n<\/ol>\n
2. Agilizar la remediaci\u00f3n<\/strong><\/h3>\n
\n<\/ol>\n
3. Integre con sistemas de identidad y secretos<\/strong><\/h3>\n
\n<\/ol>\n
Cambiando la mentalidad: de la seguridad perimetral a la seguridad secreta<\/strong><\/h2>\n