info@tec360cloud.com

Identidad Segura en la Era Digital: Retos y Recomendaciones

19 de Julio 2023

Gestión de identidad

En el entorno empresarial actual, los proveedores de aplicaciones y servicios se enfrentan a la presión de evolucionar la experiencia de sus clientes y elevar su tasa de retención. Sin embargo, en este proceso de maximizar el UX y minimizar la fricción, es fundamental garantizar la seguridad y protección de la identidad de los usuarios. Para ello, es necesario entender las amenazas y ataques que enfrentan los sistemas de Gestión de Identidad y Acceso del Cliente y desarrollar estrategias efectivas para mitigarlos.

Amenazas Actuales

Jameeka Green Aaron, CISO de Customer Identity en OKTA mencionó estos datos que revelan importantes tendencias con la esperanza de que traer luz a las organizaciones a entender las amenazas contra CIAM:

  1. Registros fraudulentos: Los registros fraudulentos representan una amenaza constante y en crecimiento. En los primeros 90 días del 2022, el fraude en registros representó aproximadamente el 23% de los intentos.
  2. Ataques a credenciales: Los ataques a credenciales han alcanzado niveles récord. Durante el 2022 representaron el 34% del tráfico global de eventos de autenticación, aunque la mayoría de las industrias experimentaron tasas de ataques a credenciales inferiores al 10% de los eventos de inicio de sesión, en casos como el sector de Retail/eCommerce fueron más del 80%.

Desafíos y Recomendaciones

Cada empresa enfrenta desafíos únicos, tienen diferentes apetitos y exposiciones al riesgo. Por lo tanto, el nivel adecuado de fricción introducida por las medidas de seguridad variará de una compañía a otra. 

Auth0, una reconocida empresa especializada en gestión de identidad, ha compartido información valiosa sobre las amenazas y ataques observados en su plataforma. Ante la creciente atención de los adversarios hacia los sistemas de identidad y la evolución constante de sus tácticas, técnicas y procedimientos, es esencial que los proveedores de aplicaciones y servicios tomen las siguientes medidas:

  1. Implementar herramientas de defensa en profundidad: Se deben utilizar herramientas que funcionen en combinación en las capas de usuario, aplicación y red.
  2. Monitorear continuamente las aplicaciones en busca de signos de ataques y cambios en las tácticas utilizadas por los adversarios.
  3. Realizar ajustes según sea necesario, cómo ajustar parámetros, restringir restricciones o introducir nuevas herramientas de seguridad.

En conclusión, estas opciones permiten adaptar la gestión de identidad y acceso del cliente según sea necesario, sin requerir recursos valiosos que podrían emplearse en el avance de las competencias centrales de la empresa. Tanto si se desarrollan soluciones internas como si se confía en un proveedor de identidad como servicio, es importante implementar medidas de seguridad que equilibren el aumento de la fricción para los atacantes sin comprometer la experiencia del usuario.

¡Conoce a Ricardo Shuck y Carlos Meyer de nuestro equipo de Identity y comienza la evolución que tu empresa necesita!

Tags :
Gestión de identidad
Compartir: