Los trabajadores no humanos se están convirtiendo en el futuro de la ciberseguridad y las empresas deben prepararse en consecuencia. A medida que las empresas escalan la inteligencia artificial (IA) y la automatización de la nube, se produce un crecimiento exponencial de las identidades no humanas (NHI), incluidos bots, agentes de IA, cuentas de servicio y scripts de automatización. De hecho, el 51% de los encuestados en el Informe sobre el futuro de la seguridad de la identidad en 2025 de ConductoresOne dijeron que la seguridad de los NHI es ahora tan importante como la de las cuentas humanas. Sin embargo, a pesar de su presencia en las organizaciones modernas, los NHI a menudo operan fuera del marco de los sistemas tradicionales de gestión de acceso e identidad (IAM).
Esta creciente dependencia de usuarios no humanos crea nuevas superficies de ataque para las cuales las organizaciones deben prepararse urgentemente. Sin una visibilidad total y una supervisión adecuada, los NHI pueden tener un acceso persistente excesivo y credenciales estáticas, lo que los convierte en objetivos valiosos para los ciberdelincuentes. Para proteger los NHI con la misma precisión que las identidades humanas, las organizaciones deben desarrollar estrategias de seguridad modernas que incluyan seguridad de confianza cero, acceso con privilegios mínimos, rotación automatizada de credenciales y gestión de secretos. Al modernizar sus estrategias, las organizaciones pueden trabajar para reducir los riesgos de seguridad y evitar que las cuentas privilegiadas se vean comprometidas, independientemente de si el usuario es un humano.
Por qué las identidades no humanas suponen un riesgo creciente para la ciberseguridad
A diferencia de los usuarios humanos, los NHI y sus actividades suelen pasar desapercibidos a pesar de tener un fuerte acceso a sistemas sensibles. Los NHI a menudo reciben acceso completo y continuo a la infraestructura, los entornos de nube y los canales de CI/CD. Una vez implementado, el acceso al NHI rara vez se revisa o revoca, lo que lo convierte en un objetivo principal para los ciberdelincuentes. Los mayores riesgos de seguridad asociados con los NHI incluyen credenciales codificadas en scripts, secretos incrustados en el código fuente y una falta de transparencia sobre cómo se utilizan los NHI. A menudo hay poco o ningún registro o monitoreo de los NHI, lo que deja las credenciales de las máquinas comprometidas vulnerables a la explotación y permite a los ciberdelincuentes pasar desapercibidos durante semanas o incluso meses. En entornos de nube, hay significativamente más usuarios no humanos que humanos, lo que aumenta la superficie de ataque e introduce muchas más vulnerabilidades de seguridad. Cuando los NHI se pasan por alto durante las revisiones de seguridad o se excluyen de las políticas tradicionales de IAM, los equipos de seguridad corren el riesgo de que la automatización se convierta en un importante punto ciego.
Cómo proteger el acceso no humano con los principios de Confianza Cero
Para reducir los riesgos de seguridad relacionados con NHI, las organizaciones deben aplicar una seguridad de confianza cero para cada identidad tratando a los bots, los agentes de inteligencia artificial y las cuentas de servicio de la misma manera que a los humanos. Las formas clave de proteger el acceso no humano con la seguridad Zero Trust incluyen:
- Aplique Zero Trust a los usuarios de máquinas: Cada NHI debe estar autenticado y autorizado, otorgando solo el acceso mínimo necesario. Todas las actividades deben registrarse, monitorearse y auditarse para garantizar el cumplimiento de los requisitos legales.
- Forzar el acceso con privilegios mínimos: Asigne controles de acceso basados en roles (RBAC) y establezca políticas de caducidad de credenciales basadas en el tiempo para garantizar que los NHI solo accedan a lo que necesitan, cuando lo necesitan.
- Aproveche el acceso justo a tiempo (JIT) y los secretos efímeros: Elimine el acceso persistente reemplazando las credenciales estáticas con tokens API de corta duración. Además, puede automatizar la rotación de credenciales al finalizar una tarea o en un cronograma establecido.
La implementación de algunas de estas prácticas puede reducir significativamente la exposición de los NHI y hacerlas auditables y manejables a escala. Por ejemplo, permitir que los tokens API caduquen automáticamente después de la implementación minimiza el riesgo de que estos secretos sean explotados. Lo mismo ocurre con las cuentas de servicio, que sólo solicitan acceso cuando es necesario para una tarea específica en lugar de mantener un acceso constante. Al poner en práctica estas prácticas, las organizaciones pueden gestionar eficazmente los NHI con el mismo nivel de control que los usuarios humanos en cualquier arquitectura Zero Trust.
Gestione secretos y acceso privilegiado a escala
Secretos como claves API, tokens y credenciales SSH son fundamentales para la automatización y los NHI, pero sin una gestión adecuada, generan importantes vulnerabilidades de seguridad. Para mantener el control sobre los secretos y el acceso privilegiado, las empresas necesitan saber quién o qué accedió a qué recursos y cuándo. Sin esta información granular, los secretos no administrados pueden difundirse entre entornos si están codificados en scripts, almacenados de forma insegura en texto sin formato o compartidos sin seguimiento ni vencimiento.
Afortunadamente, las organizaciones pueden utilizar soluciones de gestión de secretos y gestión de acceso privilegiado (PAM) para centralizar el control sobre los secretos y el acceso privilegiado. Soluciones como KeeperPAM® brindan una arquitectura de confianza cero y conocimiento cero que protege las credenciales, monitorea sesiones privilegiadas y rota automáticamente las credenciales entre infraestructuras de nube. Como solución unificada, KeeperPAM integra la gestión de contraseñas empresariales, la gestión de secretos y la gestión de terminales, lo que ayuda a proteger tanto a los usuarios humanos como a los no humanos.
La seguridad de la identidad debe ir más allá de las identidades humanas
A medida que la infraestructura corporativa se vuelve más moderna y automatizada, los NHI son ahora una parte integral de la superficie de ataque. Para defenderse de ataques cibernéticos más sofisticados, las organizaciones deben tratar a los empleados no humanos como identidades de primera clase y protegerlos y gestionarlos de la misma manera que los empleados humanos. Cada cuenta de servicio, script y agente de IA deben protegerse y monitorearse continuamente para garantizar que tengan acceso adecuado a los datos y sistemas necesarios. Para mantenerse a la vanguardia de las ciberamenazas relacionadas con NHI, las organizaciones deben adoptar principios de confianza cero en todos los niveles de acceso para humanos y máquinas.
Nota: Este artículo fue escrito y contribuido de manera experta por Ashley D'Andrea, redactora de contenido de Keeper Security.
About The Author
