SYTECA combina opciones para supervisar las actividades de los usuarios privilegiados con herramientas básicas de gestión de accesos, mediante su módulo PAM (Privileged Access Management). Esto proporciona un sistema flexible que permite el registro gráfico de sesiones y la rotación de contraseñas. Cabe destacar que estas características están disponibles a través de licencias con precios muy competitivos, lo que representa una oportunidad para integrar esta solución a la estrategia de seguridad incluso con presupuestos más ajustados en comparación con los competidores.
COMPRENSIÓN DEL PROBLEMA DE LAS AMENAZAS INTERNAS
Los funcionarios, proveedores externos y colaboradores se consideran “usuarios internos”, ya que cuentan con acceso autorizado a los datos corporativos.
Siempre existe el riesgo de que estos usuarios puedan aprovechar su acceso privilegiado para robar, modificar y/o eliminar información relevante para el negocio. Sin embargo, el problema más común es la fuga de datos, un vector de riesgo sobre el cual existen pocos controles y escasa supervisión.
Además, hay otros vectores de riesgo en los que los usuarios internos pueden introducir cambios perjudiciales intencionados o no en la configuración del sistema, o bien utilizar la información corporativa con fines fraudulentos.
Diversos estudios destacan el creciente protagonismo de las amenazas internas, consideradas por los expertos como las más difíciles de detectar.
LAS VENTAJAS DE SYTECA
Syteca es un software especializado en la detección de amenazas internas, que cumple con los requisitos de seguridad definidos por diversos frameworks de ciberseguridad. Ofrece un enfoque integral que permite controlar y autenticar sesiones privilegiadas, las cuales son auditadas mediante registros gráficos. A través de filtros avanzados, Syteca permite la detección en tiempo real de riesgos de seguridad, y proporciona herramientas para la representación de datos, búsqueda, análisis y respuesta ante incidentes. Todo esto facilita la identificación de fraudes o robos de información, tanto por parte de usuarios internos como de proveedores externos.
- Detección de amenazas internas sin interrumpir los procesos de negocio. Registro gráfico completo de las sesiones de los usuarios.
- Filtros de seguridad que incluyen respuesta automática ante incidentes, ya sean intencionales o no.
- Módulo PAM (Privileged Access Management) para la gestión de accesos privilegiados.
- Notificaciones en tiempo real y generación de reportes detallados.
- Herramienta completa para investigaciones internas y auditorías.
- Distribución con activación de licencias flexibles, adaptadas a las necesidades del cliente.
QUE FACTORES SE DEBEN CONSIDERAR PARA IMPLEMENTAR UNA HERRAMIENTA QUE PROPORCIONE Y ALMACENE LOS REGISTROS DE TRAZABILIDADE DE SESIONES DIGITALES?
El despliegue de la solución debe estar alineado con la Política de Protección de Datos Personales vigente, conforme a lo establecido en la legislación nacional (Ley N.º 19.628, disponible en: https://www.leychile.cl/Navegar?idNorma=141599).
Se recomienda la implementación de un procedimiento que garantice la existencia de una Política de Auditabilidad de Sesiones Digitales, la cual debe aplicarse sobre los puntos críticos de la organización y las interfaces de comunicación de los servidores. Este procedimiento debe ser extensible también a los proveedores externos.
Asimismo, se sugiere establecer un procedimiento que asegure la implementación de una Política de Rotación de Contraseñas, especialmente para las cuentas con privilegios elevados.
Es fundamental establecer un plan de acción en coordinación con el Área Jurídica de la organización, con el fin de asegurar la disponibilidad de evidencia tecnológica en casos de fraude digital.
Syteca permite este alineamiento, ya que cumple con los requisitos del Poder Judicial para la extracción y presentación de información forense, fortaleciendo así la cadena de custodia en procesos legales.
