Chris Steinke | Director de Integración y Estrategia de Productos

Evaluar las vulnerabilidades de seguridad de su entorno de identidades en la nube es fundamental para garantizar la ciberresiliencia. La resiliencia no solo se deriva de los aspectos técnicos de la infraestructura de identidades, sino también de los procesos, las políticas y las prácticas que la sustentan.

Los entornos de identidad en la nube, como Entra ID y Okta, aunque son más flexibles y fáciles de implementar que sus equivalentes locales, pueden ser especialmente vulnerables a las interrupciones del servicio. Sin embargo, un entorno de identidad en la nube resiliente puede soportar y recuperarse rápidamente tanto de incidentes previstos como imprevistos, garantizando un acceso continuo y seguro a los recursos críticos.

¿Cómo pueden saber las organizaciones si sus herramientas y procesos de identidad están a la altura del desafío? Ten en cuenta estas cuatro áreas clave a la hora de reforzar la resiliencia de tu sistema de identidad basado en la nube.


1. Establecer medidas de preparación para la respuesta ante crisis centradas en la identidad en la nube

En caso de una interrupción grave, la preparación para la respuesta ante crisis garantiza que pueda recuperarse y restablecer rápidamente su sistema de identidad en la nube. Estas capacidades son fundamentales para mantener un alto nivel de seguridad y garantizar la resiliencia cibernética.


Elabora tu plan de respuesta ante crisis para el sistema de identidad en la nube

Un plan integral de respuesta ante crisis aúna a las partes interesadas, los coordinadores y los equipos técnicos para garantizar una recuperación rápida y eficaz durante un incidente cibernético.

  • Defina el alcance. Defina claramente qué componentes y servicios están incluidos en el plan.
  • Realice una evaluación de riesgos. Identifique posibles situaciones de emergencia y su impacto en los servicios de identidad en la nube.
  • Elabora estrategias de recuperación. Define estrategias específicas para recuperar los distintos componentes y servicios del sistema de identidades.
  • Elabora un plan de comunicación fuera de banda. Establece protocolos para las comunicaciones internas y externas en caso de catástrofe.
  • Pon a prueba tu plan. Comprueba todos los procedimientos y herramientas—con la participación de las partes interesadas, los coordinadores y los equipos técnicos— para garantizar su viabilidad y funcionalidad en caso de catástrofe. Documenta las deficiencias que se detecten durante las pruebas y aprovecha la experiencia para mejorar tu plan.

Crear procedimientos de copia de seguridad para los datos y las configuraciones del sistema de identidades en la nube

En caso de crisis cibernética, la continuidad del negocio requiere disponer de copias de seguridad completas e inmutables del sistema de identidades que puedan restaurarse rápidamente.

  • Realice un inventario de datos. Mantenga un inventario actualizado de todos los datos críticos del sistema de identidad que deban incluirse en la copia de seguridad.
  • Determina la frecuencia de las copias de seguridad. Si no es posible realizar copias de seguridad continuas, establece unos calendarios de copias de seguridad adecuados para cumplir tus objetivos de punto de recuperación (RPO), en función de la importancia de los datos y la frecuencia de los cambios.
  • Realice copias de seguridad específicas para cada identidad. Asegúrese de que las configuraciones y los objetos críticos del sistema —como usuarios, grupos y políticas— se copien de forma periódica.
  • Establecer procesos de verificación. Implementar procedimientos para verificar la integridad y la exhaustividad de las copias de seguridad.
  • Crea una política de retención. Define y aplica políticas de retención de copias de seguridad que se ajusten a los requisitos de cumplimiento normativo y a las necesidades de recuperación.

A medida que mejore la preparación de su sistema de identidades en la nube para responder ante situaciones de crisis, tenga en cuenta cómo se integra este con la estrategia general de gestión de crisis de su organización. Asegúrese de que la recuperación del sistema de identidades se priorice adecuadamente dentro del contexto más amplio de la planificación de la continuidad del negocio. Además, considere cómo las medidas especializadas de gestión de riesgos y seguridad para Entra ID y Okta pueden ayudar a prevenir que se produzcan desastres desde el principio.


2. Garantizar la tolerancia a fallos y la alta disponibilidad

La tolerancia a fallos es la capacidad de un sistema para seguir funcionando correctamente ante fallos de hardware o software, a menudo gracias a componentes redundantes. La alta disponibilidad garantiza que los sistemas permanezcan operativos y accesibles durante largos periodos de tiempo. Estos aspectos son esenciales para cualquier estrategia de ciberresiliencia.


Establecer mecanismos de conmutación automática por error

Entre los mecanismos de conmutación automática por error que puede implementar para garantizar la tolerancia a fallos de su sistema de identidades en la nube se incluyen:

  • Implementaciones multirregionales. Utilice servicios o soluciones que abarquen varias regiones de infraestructura y/o que puedan conmutarse fácilmente a otra región en caso de que se produzcan problemas locales en el servicio.
  • Objetivos de tiempo de recuperación (RTO). Mide el tiempo que tarda en completarse la conmutación por error y asegúrate de que cumple los requisitos de disponibilidad de tu sistema.
  • Retención de datos (objetivo de punto de recuperación o RPO). Mide la cantidad de datos perdidos durante la transición.

Configurar sistemas de alerta

Comprender los cambios y las interrupciones que se producen en tus proveedores de identidad en la nube (IdP) es fundamental para la continuidad del negocio. A continuación te indicamos qué debes buscar en una solución para supervisar los cambios y los eventos en Okta:

  • Configura alertas multicanal. Configura alertas a través de diversos canales (por ejemplo, correo electrónico, SMS, notificaciones push) para garantizar una respuesta rápida ante cualquier incidencia.
  • Establecer un sistema de priorización de alertas. Implementar un sistema para priorizar las alertas en función de su posible impacto en la disponibilidad y el rendimiento del sistema.
  • Elabora procedimientos de escalado. Establece procedimientos claros para los distintos tipos de alertas, a fin de garantizar que se avise a las personas adecuadas en el momento oportuno.
  • Reducir los falsos positivos. Ajustar los umbrales de alerta e implementar reglas de correlación para minimizar los falsos positivos y la fatiga por alertas.

Mantener un sistema de identidad en la nube resistente a fallos y de alta disponibilidad es fundamental para evitar interrupciones prolongadas del servicio que podrían poner en peligro la resiliencia cibernética general.


3. Reforzar las capacidades de supervisión y registro

Un sistema sólido de supervisión y registro ofrece visibilidad sobre las actividades del sistema, ayuda a detectar anomalías y facilita el análisis forense, al tiempo que se centra en las alertas de mayor importancia para evitar sobrecargar al personal de operaciones. Estas capacidades también son esenciales para cualquier evaluación de amenazas cibernéticas.


Configurar el registro de actividades del sistema de identidad en la nube

La supervisión y el registro exhaustivos del sistema de identidades en la nube garantizan que puedas detectar y responder rápidamente a los incidentes de seguridad, lo que refuerza tu marco de ciberseguridad y ayuda a prevenir las brechas de seguridad.

  • Eventos de autenticación. Registra todos los intentos de autenticación, tanto los que han tenido éxito como los que han fallado.
  • Decisiones de autorización. Registrar las concesiones y denegaciones de acceso en todas las aplicaciones protegidas.
  • Actividades de gestión de usuarios. Creación, modificación y eliminación de cuentas de usuario y sus atributos, prestando especial atención a la concesión y revocación de privilegios de administrador.
  • Cambios en las políticas. Registre todos los cambios en las políticas de acceso y los permisos, especialmente aquellos que reduzcan las políticas de autenticación multifactorial (MFA).
  • Cambios en la configuración del sistema. Registrar las modificaciones realizadas en las configuraciones y ajustes del sistema de identidades.

4. Realizar pruebas de carga

Las pruebas de carga son fundamentales para una planificación eficaz, ya que ayudan a garantizar la adaptabilidad ante las demandas cambiantes. Además, permiten comprender mejor los patrones de uso del sistema de identidades, lo que ayuda a mantener la arquitectura de seguridad global y a cumplir los requisitos de conformidad del entorno de identidades en la nube.

  • Prueba escenarios realistas. Diseña escenarios de prueba que imiten fielmente los patrones de uso del mundo real, incluyendo picos de carga y picos inusuales.
  • Realice pruebas de carga prolongadas. Lleve a cabo pruebas de larga duración para detectar problemas que solo puedan surgir bajo una carga elevada y prolongada.
  • Incluya pruebas de múltiples componentes. Compruebe la escalabilidad de todos los componentes de IAM, incluidos los servicios de autenticación, los motores de políticas y las aplicaciones conectadas. Mejorar la escalabilidad permite un mejor

Reforzar la resiliencia y la capacidad de recuperación de los entornos de Okta y Entra ID

Desde errores operativos hasta ciberataques en toda regla, una interrupción en la gestión de identidades puede tener consecuencias devastadoras para las operaciones empresariales. La verdadera ciberresiliencia comienza con un conocimiento más profundo de tu estructura híbrida de identidades, que abarca todos tus proveedores de identidades en la nube, incluidos Okta y Entra ID.

Las soluciones de Semperis permiten realizar evaluaciones fiables de su estado de seguridad en materia de identidad y, además, le ayudan a:

  • Consulte de un vistazo el estado general de su entorno de identidades
  • Detectar actividades sospechosas y revertir los cambios no deseados
  • Habilitar copias de seguridad completas e incrementales de los inquilinos del IdP
  • Asegúrate de estar preparado para responder con rapidez, recuperarte y gestionar una crisis cibernética cuando se produzca

Descubre cómo hemos puesto al servicio de las organizaciones nuestras décadas de experiencia especializada en sistemas de identidad para entornos de identidad en la nube que incluyen Okta. Descubra Semperis Recovery para Okta


Para saber más