Contenido Exclusivo

¡Ya está aquí la Revista Digital “Los Mejores 20 CISO de México 2025”!

CIO Ediworld lo invita a sumergirse en el contenido de la...

¡Descarga la Revista Digital “Los Mejores 100 CIO de México 2025”!

Descarga la revista digital CIO Ediworld Edición Especial "Los...

¿Quién entra a sus sistemas cuando su equipo no está mirando?

La transformación digital ha ampliado significativamente el ecosistema de colaboradores que interactúan con los sistemas corporativos. Proveedores tecnológicos, consultoras, integradores y equipos de soporte remoto forman parte de la operación diaria de muchas organizaciones, pero también introducen nuevos desafíos de seguridad.

De acuerdo con el 2025 Data Breach Investigations Report (DBIR) de Verizon, la participación de terceros en las brechas de seguridad se duplicó durante el último año, pasando del 15% al 30% de los incidentes analizados. El dato refleja una realidad cada vez más evidente: la seguridad ya no depende únicamente de los empleados, sino también de las personas y organizaciones externas que acceden a los entornos corporativos para desarrollar sus funciones.

Los proveedores como una extensión de la organización

La relación con terceros suele construirse sobre la confianza, pero en materia de ciberseguridad la confianza por sí sola no es suficiente. Consultores, proveedores tecnológicos, equipos de soporte, integradores y otros socios externos necesitan acceder a sistemas críticos para cumplir sus funciones, lo que los convierte en una extensión operativa de la organización.

El reto es que muchas empresas tienen visibilidad sobre sus empleados, pero no siempre sobre los accesos de terceros. De acuerdo con Javier Fernández, Territory Manager NOLA de BeyondTrust, las organizaciones deben saber no sólo quién se conecta a sus entornos, sino también cuándo lo hace, desde dónde y qué actividades realiza durante cada sesión. La falta de supervisión puede derivar en cuentas huérfanas, permisos excesivos o actividades difíciles de rastrear en caso de un incidente.

Algunos aspectos que las organizaciones deberían revisar periódicamente incluyen:

  • Qué terceros tienen acceso actualmente a sistemas corporativos.

  • Si los permisos asignados siguen siendo necesarios para sus funciones.

  • Si los accesos son permanentes o se habilitan únicamente cuando se requieren.

  • Qué nivel de trazabilidad existe sobre las actividades realizadas durante las conexiones remotas.

  • Si existen mecanismos para suspender o finalizar una sesión cuando se detecta una actividad inusual.

Visibilidad y control: dos elementos clave para reducir el riesgo

A medida que los ecosistemas digitales se vuelven más complejos, las organizaciones necesitan adoptar un enfoque más granular sobre el acceso de terceros. Aplicar el principio de mínimo privilegio, limitar los accesos a tareas específicas y revisar periódicamente los permisos son prácticas que ayudan a reducir significativamente la superficie de exposición.

En este contexto, soluciones como BeyondTrust Privileged Remote Access permiten a las organizaciones gestionar y supervisar accesos remotos de empleados, contratistas y proveedores desde una única plataforma. Más allá de habilitar conexiones remotas, este tipo de herramientas proporciona capacidades de monitoreo, auditoría y registro de sesiones que ayudan a mantener la visibilidad sobre las actividades realizadas por usuarios externos y a reforzar los principios de acceso mínimo necesario.

La gestión de terceros ya no puede limitarse a otorgar credenciales y asumir que serán utilizadas correctamente. Contar con controles que permitan verificar quién accede, qué acciones realiza y durante cuánto tiempo mantiene esos permisos se ha convertido en una práctica fundamental para fortalecer la resiliencia cibernética.

Lo Más Reciente

KPMG México presentó avances en sostenibilidad, talento y gobernanza

KPMG México presentó su informe anual, Impact Plan. Actualización...

La era de la IA transforma el rol del Chief Data Officer

El segundo estudio global de EY sobre el rol...

Gobernar la IA, el nuevo desafío tecnológico

Aquí tienes el texto completamente limpio, sin códigos HTML...

Incentivos, financiamiento y socialización, claves para impulsar el uso de IA en México

De acuerdo con las mediciones oficiales más recientes, menos...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

KPMG México presentó avances en sostenibilidad, talento y gobernanza

KPMG México presentó su informe anual, Impact Plan. Actualización 2026, donde reportó su desempeño en materia ambiental, social y de gobierno corporativo (ASG) durante...

La era de la IA transforma el rol del Chief Data Officer

El segundo estudio global de EY sobre el rol del Chief Data Officer (CDO), revela que la inteligencia artificial (IA) no solo está ampliando...

Gobernar la IA, el nuevo desafío tecnológico

Aquí tienes el texto completamente limpio, sin códigos HTML ni etiquetas ocultas, listo para leer o usar: Durante dos años las organizaciones experimentaron con IA....