No es una cuestión menor, ni una pequeña rama de la frondosa enredadera en la que se ha convertido el intrincado mundo de la ciberseguridad. La identidad digital de los usuarios supone, nada más y nada menos, que la puerta de acceso a la empresa, una puerta que debe estar blindada si queremos proteger nuestro negocio de los ciberdelincuentes. No obstante, en muchas ocasiones, la gestión de estas identidades se convierte en una quimera para las organizaciones por la cantidad, cada vez mayor y de diverso origen, de usuarios con los que trabajan, y la información sensible que manejan. Para debatir todas estas cuestiones, Computing ha reunido a expertos TI de diferentes compañías en un executive lunch organizado en colaboración con Okta y Ncora.
¡CONTENIDO BLOQUEADO!
Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies.
Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com
Suscriptores de servicios de pago, usuarios registrados en la página web, por no hablar de los empleados y asociados a la empresa; muchos son los actores que día a día acceden al sistema de Mediaset. “Por poner un ejemplo, nosotros tenemos temporadas en las que toda una productora externa entra a trabajar en nuestras instalaciones, -con acceso a nuestros equipos y sistemas-, para hacer un programa que puede durar mucho o poco. Esto supone dar de alta, y posteriormente de baja, a una gran cantidad de identidades. Estas operaciones necesitan un despliegue y una gestión que cubra todo el proceso”, contó Ramón Ortiz, responsable de Seguridad TI de la compañía de comunicación. Conscientes de esta problemática, la tecnología de Okta y Ncora sí ofrece una cobertura global.
“Efectivamente, existe mucha tecnología de nicho, pero poca que proporcione una gestión de principio a fin”, concordó Josep Dueso, director de Estrategia Corporativa de Ncora. “Nosotros ofrecemos una gestión end to end. Una única solución en dos módulos que cubre las identidades de empleados, clientes y partners, y que cumple con la legislación española de protección de datos”, afirmó Juan R. Per Muñoz, responsable del Sur de Europa de Okta. Además, Okta tiene experiencia en trabajar con compañías del sector audiovisual. “Firmamos un contrato hace dos meses con una importante cadena de televisión británica y vamos a gestionar otro con Canal+, esta vez en Francia, gestionando más de 12 millones de autenticaciones de usuarios mensuales en un modelo de pago por uso”.
Establecer los roles de los usuarios es de vital importancia para crear un framework de seguridad
No obstante, hay empresas que aún tienen que lidiar con la convivencia de la nube y el legacy, como es el caso de Seguros RGA, y echan de menos “una solución transversal, apta tanto para Windows como para Linux, y que garantice que el surgimiento de una incidencia en un punto no paralizará la continuidad del negocio”, demanda José Manuel Pajuelo, responsable de Infraestructura y Seguridad de la entidad aseguradora. Aunque prácticamente todas las compañías están “haciendo sus pinitos en la nube”, la transición total de los sistemas tradicionales a la cloud “es complicada”, porque “no se pueden tipificar a los usuarios que realizan su actividad en la nube, y si esta se cae se interrumpe el servicio”. Por este motivo, “en muchas empresas, los usuarios se registran en los sistemas legacy, por una parte, y en los sistemas cloud, por la otra, y hacen que esta coexistencia funcione y no lastre la agilidad”.