Categories: Empresas

Menos de la mitad de las pymes han implementado herramientas de gestión de acceso privilegiado

Los ciberdelincuentes atacan cada vez más a las pequeñas y medianas empresas, conscientes de que estas no cuentan con tantas protecciones como compañías más grandes.

Las infracciones más exitosas para los cibermalos implican que estos puedan obtener credenciales robadas o comprometidas que se usan para escalar privilegios y moverse lateralmente a través de una red, algo que las herramientas de gestión de acceso privilegiado (PAM) tratan de proteger.

La compañía de software de ciberseguridad de confianza cero Keeper Security destaca los datos de S&P Market Intelligence que muestran que solo el 43% de las pymes han implementado PAM, en comparación con otras tecnologías de seguridad como la seguridad de punto final de red y email y herramientas SIEM, cuya implementación supera el 75%.

El estudio postula que los productos PAM tradicionales han sido típicamente extremadamente complejos, costosos de implementar y mantener, así como extremadamente difíciles de usar, mientras que también requerían una gran cantidad de personal dedicado para operar, lo que los dejaba fuera del alcance de la mayoría de las empresas más pequeñas.

Redefiniendo a los usuarios con privilegios

“Con la expansión de la superficie de ataque debido al trabajo remoto e híbrido, la gestión de acceso privilegiado se vuelve cada vez más crítica. Al mismo tiempo, la definición de ‘usuario privilegiado’ debe ampliarse para abordar una gama más amplia de empleados, especialmente en las pymes, donde los derechos de acceso pueden ser más generalizados”, asegura Darren Guccione, director ejecutivo y cofundador de Keeper Security.

“Sin embargo, la adopción de PAM por parte de las pymes se está retrasando debido a las barreras de entrada tradicionalmente altas, lo que las convierte en una opción fácil para los atacantes. Para reforzar la seguridad, las organizaciones deben buscar soluciones PAM basadas en la nube, flexibles y fáciles de usar que sean rentables y ofrezcan una pila completa de capacidades de IAM”, continúa.

El informe también destaca que el PAM debe abordar una gama más amplia de recursos, incluyendo la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS), los contenedores, kubernetes y funciones serverless, la infraestructura como código, etc.

Alberto Payo

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago