El ecosistema de colaboradores que interactúan con los sistemas de las empresas se ha ampliado de forma notable debido a la transformación digital. Proveedores tecnológicos, consultoras, integradores y equipos de soporte remoto forman parte de la operación diaria de muchas organizaciones, una dinámica que introduce nuevos desafíos para la seguridad de la información.
De acuerdo con el informe de investigaciones de brechas de datos de Verizon, la intervención de terceros en incidentes de seguridad pasó del 15% al 30% en los casos analizados. Este incremento demuestra que la protección de los entornos corporativos ya no depende de manera exclusiva de los empleados directos, sino también de los agentes externos que ingresan a las plataformas para cumplir con sus tareas.
Los consultores y proveedores externos requieren acceder a sistemas críticos para desarrollar sus funciones, transformándose en una extensión operativa de la empresa. A pesar de esto, se observa que muchas organizaciones mantienen visibilidad sobre el personal interno, pero no siempre sobre las conexiones de terceros.
El gerente de territorio NOLA de BeyondTrust, Javier Fernández, señaló que las empresas necesitan saber quién se conecta a sus entornos, así como el momento, el lugar y las actividades específicas que se realizan durante cada sesión. La ausencia de este monitoreo puede generar inconvenientes como cuentas huérfanas, asignación de permisos excesivos o dificultades para rastrear actividades si ocurre un incidente. Ante este escenario, se recomienda que las organizaciones evalúen de manera periódica qué externos tienen acceso, si los permisos asignados se justifican, si las conexiones son permanentes o temporales, y qué mecanismos existen para suspender sesiones inusuales.
Control y visibilidad para mitigar los riesgos informáticos
La complejidad creciente de los ecosistemas digitales exige adoptar un enfoque más granular respecto al acceso de terceros. Implementar el principio de mínimo privilegio, delimitar las autorizaciones a tareas específicas y auditar periódicamente los accesos son medidas que reducen la superficie de exposición a posibles ataques.
Existen herramientas diseñadas para centralizar la gestión y la supervisión de accesos remotos de empleados, contratistas y proveedores. Tecnologías como BeyondTrust Privileged Remote Access permiten no solo habilitar estas conexiones, sino también monitorear, auditar y registrar las sesiones de usuarios externos para asegurar el cumplimiento del acceso mínimo necesario. La gestión de los terceros en la actualidad requiere controles que verifiquen la identidad de quien accede, sus acciones y la duración de sus permisos con el fin de fortalecer la resiliencia cibernética.
Fuente: BeyondTrust






































