Pero la seguridad no termina ahí: una vez dentro, es fundamental que cada usuario o dispositivo solo pueda acceder a las áreas a las que tiene permiso. Esto, que en teoría parece sencillo, se complica a medida que las organizaciones adoptan modelos de trabajo híbridos y suman no solo personas, sino también dispositivos, aplicaciones y sistemas de terceros a su infraestructura digital.
Frente a este desafío, la correcta gestión de las identidades se presenta como clave en cualquier estrategia de seguridad empresarial. En este contexto, el enfoque Zero Trust, el profiling de dispositivos, la inteligencia artificial y los certificados digitales son elementos que las compañías están incorporando para garantizar un acceso seguro.
Zero Trust, profiling e IA como aliados
En la actualidad, no solo las personas acceden a la red. Cada vez más, dispositivos conectados, de lo más heterogéneos, forman parte del ecosistema digital de las empresas.
¿Cómo saber si un dispositivo es legítimo? ¿Cómo evitar accesos no autorizados sin afectar la operatividad? La respuesta está en una combinación de estrategias.
En este contexto, el modelo de seguridad Zero Trust, cuyo principio fundamental es “nunca confíes, siempre verifica”, se ha convertido en una necesidad en cualquier organización. Este modelo exige autenticación continua y un monitoreo constante del comportamiento de los usuarios y dispositivos conectados para minimizar la superficie de ataque.
Para subir otro escalón en materia de seguridad, a la política de Confianza Cero se le puede sumar el denominado profiling, que permite a las empresas recopilar atributos de los dispositivos y generar perfiles detallados sobre su comportamiento en la red. El objetivo, detectar anomalías que anuncian intentos de acceso indebidos. Esto aplica tanto a dispositivos tradicionales (ordenadores, teléfonos móviles) como a elementos del Internet de las Cosas (IoT).
La inteligencia artificial complementa esta estrategia al automatizar el análisis y la toma de decisiones, evaluando en tiempo real si un usuario o dispositivo está actuando de forma sospechosa, y gestionando respuestas inmediatas sin intervención humana.
La gestión de identidades más allá de la seguridad: SSO y certificados digitales
Una gestión eficiente de identidades también mejora la productividad. La integración de estrategias de Zero Trust con soluciones de autenticación única (Single Sign-On, SSO) simplifica el acceso de los empleados a múltiples plataformas habituales en los entornos empresariales (SAP, RRHH, etc.) sin comprometer la seguridad. Con SSO, un usuario solo necesita autenticarse una vez para acceder a todas las aplicaciones autorizadas. Con el ahorro de tiempo y potenciales problemas de seguridad que conlleva.
En este contexto que combina seguridad y mejora de la productividad, también cabe señalar la irrupción en escena de los certificados digitales emitidos por las propias organizaciones. No solo permiten autenticar usuarios, sino también dispositivos y aplicaciones, asegurando que cada conexión a la red sea legítima y confiable.
En España, aún estamos lejos de alcanzar un nivel óptimo en el despliegue de estos certificados, similares a los que las personas físicas utilizamos de forma habitual en nuestras interacciones con la administración pública, entidades bancarias, etc. Si bien en la industria es altamente recomendable, en sectores estratégicos e infraestructuras críticas su adopción debería ser obligatoria. Solo así podremos garantizar un entorno digital verdaderamente seguro y resiliente ante amenazas cada vez más sofisticadas.
Ikusi España
Director General
