La gestión de acceso a datos y cuentas, asignatura pendiente en la empresa

A pesar de todos los peligros que implica no contar con una política adecuada de acceso a datos y cuentas de usuario dentro de la empresa, no son pocas las compañías que todavía utilizan métodos arcaicos para gestionar ambos aspectos, como anotar las credenciales de acceso a cuentas en hojas de cálculo. O que no tienen ni siquiera métodos definidos para hacerlo. De hecho, una de cada 20 empresas no sabe si los usuarios siguen teniendo acceso a cuentas y datos de la organización después de dejar de formar parte de ella. Así lo ha puesto de manifiesto un estudio de la compañía de gestión de identidad One Identity del que se ha hecho eco Betanews.

El estudio muestra que el 31% de las empresas utiliza sistemas manuales de gestión administrativa de cuentas, y que otro 25% ni siquiera se molesta en gestionar la administración de cuentas. Mientras, el 66% ofrece acceso con privilegios a cuentas internas a terceros, que pueden ser colaboradores externos o proveedores. Y el 75%, es decir, las tres cuartas partes, admiten que sus profesionales de TI comparten contraseñas de acceso a cuentas con privilegios con sus colegas en varias ocasiones. De hecho, uno de cada cuatro de ellos admite que lo hace siempre o con mucha frecuencia.

Por otra parte, el 68% de los restablecimientos de contraseñas de usuario de las empresas que han participado en el estudio llevan cinco o más minutos. Y un 9% tarda más de media hora en hacerlo, lo que causa bastantes molestias a los trabajadores. Y cuando un empleado nuevo tiene que acceder al sistema, el 44% de las empresas tarda entre varios días y varias semanas en darle acceso a todos los sistemas y aplicaciones que necesita.

Igualmente preocupante es el dato que revela que cuando un empleado deja de pertenecer a una empresa, el 32% de las organizaciones tarda entre varios días y varias semanas en eliminar los accesos a las aplicaciones y herramientas que utilizaba. Y un 20% no tiene sistemas ni métodos para saber si se han eliminado del todo los accesos de los empleados que dejan la empresa.

El informe se ha basado en un estudio que pone de manifiesto, además de los datos mencionados, otros que resultan bastante chocantes. Por ejemplo, que resulta habitual compartir contraseñas de acceso a cuentas con privilegios, tanto de manera interna como externa, según ha reconocido John Milburn, Presidente y Director General de One Identity.

Por lo tanto, para Milburn es normal que haya una falta general de confianza en los programas de control de acceso y en los de gestión de cuentas con privilegios. Además, recuerda que las empresas que no consigan poner en marcha estos programas de manera adecuada «no sólo se exponen a riesgos de seguridad significativos, sino que también pueden hacer que descienda la productividad en su empresa«.