.png)
11 May Ciberseguridad: ¿Qué es PAM en la gestión de identidades y accesos?
Controlar quién puede acceder a los sistemas y datos corporativos, cómo, dónde y cuándo es crítico para evitar ciberataques. En las empresas hay múltiples cuentas tanto en perfiles IT como de negocio que es complejo administrar. En este post, te explicamos qué es PAM en la gestión de identidades.
Las empresas son conscientes del valor de todo tipo de datos para optimizar sus procesos y beneficiar a su negocio. Clientes, empleados y proveedores van dejando un rastro de datos que es necesario saber almacenar, procesar y proteger para obtener información precisa con la que descubrir nuevas oportunidades de negocio, optimizar los procesos y ahorrar costes, rentabilizando las inversiones.
Los canales de acceso a esos datos van en aumento. Ya no solo hay que prestar atención a los dispositivos endpoints que utilizan las personas (móviles, tablets, portátiles, PCs…), sino a las propias máquinas que interactúan entre ellas mediante procesos automatizados y la IoT.
En qué consiste la gestión de acceso con privilegios
Implantar soluciones para la gestión de identidades y accesos dificulta el éxito a los ciberataques. La estrategia de accesos con privilegios delimita las capacidades de los usuarios, ya sean humanos o no, a la hora de entrar a las aplicaciones e infraestructura IT corporativas.
El robo de credenciales con privilegios es el principal objetivo de prácticamente el 100% de los ciberataques más avanzados en la actualidad, ya que si lo consiguen obtienen la llave para prácticamente ‘pasearse’ por los sistemas que deseen.
En las empresas existen múltiples cuentas con privilegios: cuentas de administradores TI para configurar sistemas y aplicaciones; cuentas de gestión del dominio de red desde la que administrar sistemas y servidores; cuentas de usuarios para acceder a sus programas de trabajo; cuentas para desarrolladores… El reto es cómo poder controlar y monitorizar todas a la vez para protegerlas de amenazas cada vez más sofisticadas. Aquí es donde entra en juego PAM.
¿Qué significa PAM?
PAM (Privileged Access Management) es una solución para la gestión de accesos con privilegios. Permite proporcionar privilegios muy delimitados para los perfiles de usuario que se definan. Con la gestión PAM, las empresas pueden centralizar la administración de los accesos monitorizándolos para proteger los recursos IT críticos, evitar vulnerabilidades de seguridad y cumplir con normativas tipo RGPD y sectoriales.
El control sobre los accesos e identidades con privilegios que facilita PAM permite detectar de manera proactiva una ciberamenaza y solucionar el incidente identificado. Otorgando niveles de acceso delimitados a las tareas laborales de cada perfil en el caso de los humanos, o a la puesta en marcha de procesos específicos en el caso de las máquinas, es sencillo identificar de forma automática abusos de privilegios.
La gestión del acceso privilegiado PAM es una pieza clave dentro de la estrategia de ciberseguridad de las empresas en la que se incluyen las soluciones IAM y las herramientas MDM (Gestión de Dispositivos Móviles) de las que hemos hablado ya en este blog.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.
