Como parte de la transformación digital que está teniendo lugar, las empresas se vuelcan en la automatización de los procesos robóticos (RPA, por sus siglas en inglés) para mejorar la eficacia y la productividad. Según informa Deloitte, el 53 por ciento de las organizaciones han empezado a utilizar la RPA pararobotizar y automatizar tareas repetitivas, con el objetivo de permitir que la mano de obrahumana se dedique a labores de mayor valor, potenciar el valor de la empresa e incrementar la escalabilidad de los procesos. Se espera que la integración de la RPA alcance un 72 por ciento en los dos próximos años, y llegará a implementarse casi universalmente en los próximos cinco años si continúa al ritmo actual.
Elaboración de un estudio de viabilidad para la gestión del acceso privilegiado de la RPA
Ahora que las organizaciones se plantean adoptar la RPA, los CISO y los líderes de seguridad tienen la oportunidad perfecta para dialogar con la empresa acerca del valor de incorporar una ciberseguridad potente a esta tecnología transformadora, así como para mostrar cuáles serían los resultados. Le presentamos tres formas de elaborar el estudio de viabilidad de la seguridad de la RPA centrada en la protección del acceso privilegiado:
- Reducción de riesgos = ahorro de costes adicional. Aunque la industria actual calcula entre un 25 y un 50 por ciento de ahorro de costes de la RPA, el retorno de la inversión es innegable. El estudio Deloitte señala un retorno de la inversión total en menos de 12 meses, con una mejora significativa del cumplimiento, la calidad, la precisión, la productividad y la reducción de costes. Pero para explotar todo el potencial financiero de la RPA, la seguridad debe estar presente desde el principio. Supervisar y proteger el acceso privilegiado es el primer paso y el más relevante para garantizar los flujos de trabajo de la RPA. Esto evita que los usuarios no autorizados accedan a los datos procesados por los robots informáticos de la RPA y bloquea el ataque de los empleados con malas intenciones y los atacantes externos.
- Mayor eficacia de las operaciones. Aproximadamente entre un 10 y un 20 por ciento de todas las horas de trabajo humano se invierten en tareas repetitivas en el ordenador. La RPA ayuda a automatizar gran parte de este «trabajo manual» diario como, por ejemplo, la transferencia de datos (facturas y órdenes de pedido) de una aplicación a otra. La incorporación de la gestión de acceso privilegiado (PAM, por sus siglas en inglés) en la RPA no solo reduce los riesgos, sino que también amplía la automatización a la gestión y rotación de credenciales privilegiadas de robots informáticos. Esta estrategia ayuda a los equipos de operaciones informáticas a agilizar los procesos y a aumentar la eficacia de las operaciones. Con equipos dedicados a tareas menos laboriosas, más importantes para la empresa y más estimulantes a nivel intelectual, las organizaciones consiguen motivar a los empleados, reducir el estrés, despertar el interés, potenciar la satisfacción con el trabajo y reducir el burnout y las bajas.
- Cumplimiento más sencillo: La RPA minimiza el acceso humano a los datos sensibles, lo cual permite reducir los riesgos y los problemas de cumplimiento. Sin embargo, la RPA necesita un servidor de «robots» no humanos con acceso privilegiado a información y sistemas sensibles, lo cual plantea nuevos retos de cumplimiento. Una solución centralizada y potente para la gestión del acceso privilegiado puede simplificar enormemente el registro de auditorías mediante la aplicación automatizada de políticas de acceso privilegiado y la visibilidad total de los factores «quién», «cuándo», «por qué» y «qué» durante las sesiones privilegiadas.
Los beneficios claros de un programa de gestión de acceso privilegiado en toda la empresa pueden lograrse a través de numerosas iniciativas de transformación digital, desde la RPA y la nube hasta las operaciones de desarrollo. Hacerles llegar adecuadamente a los principales ejecutivos el valor que aporta la gestión del acceso privilegiado a la mejora de la empresa, ayudará a conseguir su apoyo, así como el presupuesto y los recursos necesarios. A partir de ahí, los líderes ejecutivos pueden movilizar a sus empleados para convertirlo en un pilar de la organización, instaurar un sentimiento de pertenencia y urgencia y mantener un rumbo claro.
Automatización de procesos robóticos: Expansión de la superficie de ciberataque
Además de sus múltiples ventajas, la RPA puede introducir nuevos riesgos significativos para la seguridad, así como expandir la superficie de ataque de toda la organización. Piense que, durante la implementación típica de la RPA en una empresa, una organización utiliza miles de robots informáticos en su producción, los cuales se activan y desactivan según las necesidades. Estos robots pueden llevar a cabo un gran número de funciones automatizadas cada hora e incluso cada minuto. (Para profundizar en esto, vea nuestro webinar disponible online «El poder y el potencial de la automatización de los procesos robóticos».) Cada uno de estos robots informáticos requiere privilegios para conectarse con sistemas y aplicaciones objetivo y llevar a cabo las tareas que le han sido asignadas. Si estas credenciales no humanas no se aseguran, se convierten en presas fáciles. Los atacantes pueden vulnerar estas valiosas credenciales para desplazarse lateralmente y avanzar. Dada la enorme cantidad de robots empleados en todo momento en la producción, las credenciales no aseguradas aumentan exponencialmente el vector de ataque.
Esto quiere decir que, mientras las organizaciones dan la bienvenida a la RPA, los equipos de seguridad deben gestionar y proteger las credenciales privilegiadas de estos robots tal y como lo harían con otros procesos y usuarios privilegiados.
Gestión del acceso privilegiado en marcha para la automatización de procesos robóticos: CyberArk y UiPath
Hoy en día, CyberArk ofrece más soluciones compatibles para la integración de la RPA y permite más implementaciones seguras en la producción que ningún otro proveedor de gestión de acceso privilegiado. Una de estas soluciones de integración es con UiPath, que permite a las organizaciones incluir controles de gestión de acceso privilegiado directamente en los flujos de trabajo y procesos de RPA, logrando un aumento del valor de la empresa.
La solución integrada almacena y gestiona de manera centralizada todas las credenciales de acceso del dominio de Windows a través del UiPath Orchestrator (componente de la UiPath Enterprise RPA Platform que permite la planificación, la gestión y la supervisión centralizadas de las funciones de todos los robots informáticos), así como todas las credenciales ajenas a Windows directamente a través de la solución de seguridad de acceso privilegiado de CyberArk. Los robots informáticos pueden recuperar de forma segura las credenciales que necesitan antes de llevar a cabo las tareas automatizadas. Para ver una demostración completa, acceda a nuestro webinar disponible online.
¿Le gustaría saber más sobre cómo disfrutar de los beneficios de las soluciones de RPA mientras reduce los riesgos relacionados con los privilegios? Le invitamos a ver este breve vídeo de CyberArk y a contactar con nosotros hoy mismo.