El pasado 22 de mayo tuvo lugar una charla-taller para abordar el cumplimiento de NIS2 en el ámbito de la protección de identidad, dirigida especialmente a instituciones educativas.

Organizada por Factum, proveedor de soluciones de ciberseguridad para empresas, con la colaboración de Ingecom, Value Added Distributor especializado en soluciones de ciberseguridad e inteligencia. La jornada atrajo a un grupo diverso de expertos y profesionales del sector. Entre los destacados ponentes estuvieron Juan Antonio Denia de Delinea, Enrique Martín de Okta y Cayetano Manchón de Ingecom, quienes compartieron innovadoras ideas y soluciones para los desafíos actuales en ciberseguridad y gestión de identidades.

Gestión de Privilegios con Delinea

Juan Antonio Denia, Senior Partner Alliance Manager de Delinea, presentó un panorama sobre la multiplicación de identidades y dispositivos en el entorno digital actual. Denia explicó cómo la proliferación de identidades de personas y máquinas, con distintos niveles de privilegio, complica el control y la seguridad de los sistemas.

Destacó la importancia de un enfoque robusto en la gestión de identidades, señalando que más del 70% de los incidentes de seguridad se originan por el mal manejo de cuentas privilegiadas. Para enfrentar este desafío, Delinea propone el uso de una caja fuerte digital para las credenciales, donde las identidades privilegiadas se almacenan y gestionan de manera segura, minimizando la exposición a ataques maliciosos.

Uno de los puntos más cruciales fue la capacidad de Delinea para detectar y rotar automáticamente las contraseñas comprometidas, asegurando así que sólo los usuarios autorizados acceden a los recursos críticos. Además, se discutió la integración de medidas de autenticación multifactor (MFA) y políticas de mínimo privilegio para reforzar la seguridad organizacional.

Abordando la gestión de privilegios con Factum y Delinea

Gestión de Identidades con Okta

Enrique Martín, Product Manager de Ingecom, tomó la palabra para abordar la gestión integral de identidades. Viendo cómo Okta facilita el acceso seguro a las aplicaciones y sistemas, tanto para empleados internos como para usuarios externos, alumnos y colaboradores. La plataforma de Okta, basada en la nube y reconocida por su alta disponibilidad y seguridad, se destacó por su capacidad para integrarse con más de 7000 aplicaciones preconfiguradas.

Martín enfatizó la importancia de una autenticación multifactor robusta, resistente a ataques de phishing. También presentó el concepto de Universal Directory de Okta, que permite unificar y normalizar las identidades de los usuarios provenientes de diferentes sistemas y aplicaciones, simplificando así la gestión de permisos y accesos.

Uno de los momentos más interesantes fue la demostración de cómo Okta puede gestionar el ciclo de vida de las identidades, desde el aprovisionamiento inicial hasta la desactivación segura de usuarios que abandonan la organización. Esto garantiza que no queden cuentas huérfanas que puedan ser explotadas por atacantes.

Autenticación Resistente al Phishing con Yubico

A continuación, Enrique comentó sobre las soluciones de autenticación robusta de Yubico, destacando las llaves de seguridad YubiKey. Gómez explicó que, a diferencia de otros métodos de autenticación, las YubiKeys son altamente resistentes a ataques de phishing gracias a su uso de protocolos basados en claves públicas y privadas.

Las YubiKeys, utilizadas por organizaciones de alto perfil como Google y el Departamento de Defensa de los Estados Unidos, son valoradas por su durabilidad y facilidad de uso. Gómez mostró cómo estas llaves pueden integrarse fácilmente en los sistemas existentes para proporcionar una capa adicional de seguridad sin complicar la experiencia del usuario.

Además, se demostró un ejemplo práctico de cómo una YubiKey previene un ataque de phishing, al no permitir la autenticación en una URL falsa, lo que subraya su eficacia en entornos donde la seguridad es crítica.

La conferencia concluyó con un taller práctico donde, Cayetano Manchón, Presales Engineer de Ingecom, mostró en directo ejemplos de uso de las herramientas comentadas. Respondiendo entre a preguntas de los diferentes CISOs y CIOs asistentes.

Las soluciones tecnológicas discutidas prometen un futuro lleno de oportunidades y avances significativos en la ciberseguridad y la gestión de identidades.

¿Quieres conocer de primera mano cómo podemos ayudarte con este u otros temas de ciberseguridad? Habla con nosotros

Más información acerca de los ponentes
Juan Antonio Denia, Senior Partner Alliance Manager de Delinea - https://www.linkedin.com/in/juandenia/
Enrique Martín, Product Manager de Ingecom - https://www.linkedin.com/in/enriquemartinmoreno/
Cayetano Manchón, Presales Engineer de Ingecom - https://www.linkedin.com/in/caymanriv/

P.S: Si quieres asistir a próximos eventos a puerta cerrada, escríbenos a info@factum.es con el asunto "Asistencia a eventos presenciales" y te mantendremos informado/a.