Por qué el SSO empresarial no es suficiente para proteger su empresa
Publicado originalmente el 6 de abril de 2022
Cuando se trata de proteger el acceso y la autenticación, es importante disponer de los elementos esenciales correctos en la pila informática de la ciberseguridad. Aunque el SSO sigue siendo una técnica de autenticación efectiva, la mejor forma de proteger todos sus ingresos es integrando el SSO en un administrador de contraseñas empresarial como Dashlane.
Las ventajas y los riesgos de usar el SSO
El SSO empresarial ofrece varias ventajas para su organización. Por ejemplo:
- Es una forma cómoda para que su empresa centralice el control de derechos de acceso para todos sus servicios y herramientas fundamentales. También reduce las llamadas al servicio de asistencia por problemas relacionados con las contraseñas.
- Los empleados pueden ingresar fácilmente en diferentes sistemas, sitios web y aplicaciones con una única identidad empresarial, lo que elimina la necesidad de recordar varias contraseñas.
- Para los equipos de TI, el SSO ayuda a cumplir determinados requisitos de seguridad y conformidad porque les ofrece más control sobre el acceso a los sistemas esenciales. El SSO también reduce la superficie de ataque, ya que hay menos contraseñas que los ciberdelincuentes puedan robar.
Sin embargo, en los últimos años ha quedado claro que los protocolos de SSO no están libres de limitaciones, y no pueden proteger por sí solos de forma fiable las credenciales de sus empleados para todas las cuentas. Estos son algunos aspectos que los administradores deben tener en cuenta:
- No todas las aplicaciones SaaS admiten el SSO, incluso aquellas tan usadas como X (anteriormente Twitter). Esto significa que se deben administrar dichos derechos de acceso mediante credenciales individuales de forma manual, lo que hace que el proceso lleve más tiempo y pueda ser susceptible de errores.
- El SSO no puede resolver ni dar cuentas de las TI invisibles: cuando los empleados usan aplicaciones y dispositivos sin el conocimiento ni la supervisión del equipo de TI, no se pueden conectar al SSO.
- El SSO no es compatible con las aplicaciones de consumo que usan sus empleados, ya sean versiones de consumo de populares aplicaciones para compartir archivos o plataformas de redes sociales.
Desde una perspectiva de seguridad, el SSO también crea riesgos. Si no se administra correctamente, sus protocolos de SSO pueden abrir las puertas a los piratas informáticos. Por ejemplo, la credencial de SSO filtrada o comprometida de un empleado ofrece un punto de entrada a todas las cuentas de los empleados. Desde allí, un atacante puede obtener acceso a diversos sistemas empresariales confidenciales dentro de su organización. Los ciberdelincuentes evolucionan sus técnicas adaptándose a las nuevas tendencias. Centralizar la identidad en un único sistema hace que su herramienta de SSO sea un objetivo atractivo para los piratas informáticos. Solo tienen que aprovechar una brecha en un proveedor para obtener acceso potencial a numerosos clientes y cuentas de usuario.
Este riesgo no se limita a sus empleados. Otros expertos (contratistas, becarios y asociados con las empresas) que pueden acceder a sus sistemas críticos están en riesgo, al igual que cualquier servicio de terceros conectado a su infraestructura interna. Todos esos usuarios y sistemas de terceros son posibles vectores de ataque.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane