Introducción

Los proyectos de PAM (gestión de accesos privilegiados) son complejos. Para la mayoría de los responsables de SRM (gestión de relaciones con proveedores), el mayor reto consiste en comprender de forma exhaustiva qué cuentas privilegiadas existen en los distintos entornos que impulsan la actividad de una empresa moderna. Además, la migración de los casos de uso administrativos de los modelos de acceso directo convencionales que los administradores llevan décadas utilizando hacia prácticas PAM más modernas y enfoques JIT (Just In Time) resulta complicada y arriesgada.

Los responsables de SRM suelen encontrarse con una fuerte resistencia cuando intentan implantar prácticas de gestión de activos de protección (PAM), lo que a menudo retrasa, o incluso impide, la plena implementación de dichas prácticas, dejando así a la organización en una situación de vulnerabilidad.

Sin embargo, el PAM es un control de seguridad fundamental y las aseguradoras de ciberseguridad instan a las organizaciones a adoptar el PAM, además de los factores más convencionales, como el cumplimiento normativo, la auditoría y los aspectos legales. En este contexto, ¿cómo pueden los responsables de SRM elaborar un plan de acción (es decir, una hoja de ruta) que tenga en cuenta los retos y obstáculos a los que se han enfrentado otros antes que ellos y que, en muchos casos, han obstaculizado la práctica de PAM o, al menos, la han convertido en una sombra de lo que debería ser? ¿Cómo pueden las organizaciones mitigar eficazmente los riesgos asociados a las cuentas privilegiadas?

Los responsables de SRM encargados de la gestión de identidades y accesos (IAM) pueden utilizar las cinco estrategias interrelacionadas de PAM (véase la figura 1) para impulsar a la organización más allá del estancamiento inicial del análisis, superar el miedo al cambio en la fase intermedia y avanzar hacia la generación de valor mediante la implantación de una práctica de PAM madura.