Con RPA en aumento, los desafíos de seguridad permanecen

AI Weekly: Con RPA en aumento, los desafíos de seguridad permanecen
AI Weekly: Con RPA en aumento, los desafíos de seguridad permanecen

La automatización de procesos robóticos (RPA) está experimentando un momento decisivo. Gartner estima que el 50% de los proveedores de salud de EE. UU. Invertirán en RPA durante los próximos tres años. Además, se espera que el mercado general de RPA crezca más del 7% anual durante los próximos años para alcanzar los $ 379,87 millones para 2027, frente a los $ 182,8 millones de 2019.

Cambiar las tareas repetitivas a las funciones de RPA no solo elimina los errores, sino que también genera importantes ahorros de costos. Esto se debe a que RPA aborda los cuellos de botella con los flujos de trabajo, los datos y la documentación al tiempo que proporciona pistas de auditoría y reduce los gastos y riesgos de cumplimiento. La RPA también puede impulsar la integración heredada y la digitalización de registros y permitir decisiones basadas en datos y tecnologías de “ruta hacia lo cognitivo”, según Kevin Buckley de Technologent.

“La definición de RPA se puede simplificar como la categoría de software que automatiza tareas tradicionalmente realizadas por un ser humano, utilizando robots de software que siguen un conjunto específico de reglas e interactúan con sistemas existentes a través de interfaces de usuario”, explicó Buckley a VentureBeat por correo electrónico. “Estos robots de software pueden reemplazar tareas repetitivas, realizar integraciones de sistemas y automatizar transacciones desde el nivel de la tarea hasta el nivel empresarial mediante la orquestación programada”.

Por ejemplo, Automation Anywhere, la firma de RPA con sede en San José, trabajó recientemente con una compañía farmacéutica en Europa para acelerar la investigación y aprobación de las vacunas COVID-19 al aumentar los informes. La startup de RPA, UiPath, también ha ayudado con los esfuerzos en torno a la pandemia, por ejemplo, ayudando al Departamento de Seguridad Nacional de EE. UU. A usar bots de software para realizar análisis de datos relacionados con el coronavirus.

Deloitte informa que las organizaciones que han implementado y escalado la RPA obtienen un retorno de la inversión en 12 meses. Y según Everest Group, las empresas de alto rendimiento ganaron casi 4 veces en sus inversiones en RPA, mientras que otras empresas ganaron casi el doble.

Esto no sugiere que RPA no tenga desafíos. Las credenciales que las empresas otorgan a la tecnología RPA son un punto de acceso para los piratas informáticos. Cuando se trata de cientos o miles de robots RPA con ID conectados a una red, cada uno podría convertirse en un buque de ataque si no se aplican prácticas de seguridad centradas en la identidad.

“Sin rastrear el acceso exacto que se otorga, las organizaciones están permitiendo que los trabajadores [de RPA] dejen su activo más valioso a la vista: credenciales privilegiadas”, dijo a VentureBeat el presidente y gerente general de One Identity, Bhagwat Swaroop. “Los malos actores están apuntando a credenciales privilegiadas para obtener acceso y moverse lateralmente dentro de la red. Dado que el 53% de las infracciones están vinculadas a credenciales privilegiadas mal utilizadas o sobreutilizadas, el acceso no supervisado y sin restricciones de RPA lo hace aún más susceptible a una infracción que sus homólogos humanos. Si las vulnerabilidades de acceso privilegiado de RPA no se abordan rápidamente, predigo que habrá una cantidad significativa de violaciones de RPA que ocurrirán durante el próximo año “.

Parte del problema es que muchas plataformas de RPA no se enfocan en resolver fallas de seguridad. Eso es porque están optimizados para aumentar la productividad y porque algunas soluciones de seguridad son demasiado costosas de implementar e integrar con RPA, dice Swaroop.

Por supuesto, el primer paso para resolver el dilema de seguridad de RPA es reconocer que existe uno. Darse cuenta de que los trabajadores de RPA tienen identidades les da a los equipos de seguridad y de TI una ventaja para asegurar la tecnología RPA antes de su implementación. Swaroop recomienda que las organizaciones amplíen su administración de identidad y gobernanza (IGA) para centrarse en el “por qué” detrás de una tarea, en lugar del “cómo”. A través de un sólido proceso de IGA, las empresas que adoptan RPA pueden implementar un modelo de confianza cero para administrar todas las identidades, desde las personas hasta las máquinas y las aplicaciones.

“A través de los procesos de IGA, las empresas tienen los controles de administración de acceso correctos para mitigar los riesgos, como el arrastre de privilegios, las cuentas huérfanas y la exposición de contraseñas y secretos. Al eliminar los enormes agujeros en las estrategias actuales de RPA de las empresas, los equipos de seguridad y TI pueden garantizar que los ciberdelincuentes no puedan comprometer el robot o, peor aún, infiltrarse en su red ”, dijo Swaroop.

También sugiere implementar una configuración de administración de acceso privilegiado (PAM) que pueda proteger y gobernar los sistemas RPA. Los sistemas PAM permiten a las empresas asegurar, controlar y auditar credenciales y privilegios que utiliza la tecnología RPA sin comprometer el retorno de la inversión.

“Cuando un trabajador digital necesita acceso privilegiado, el robot puede recuperar las credenciales automáticamente de un sistema PAM, sin ninguna exposición a los propietarios o desarrolladores del bot”, dijo Swaroop. “Esto no solo proporciona una pista de auditoría completa de qué trabajadores digitales accedieron a qué aplicaciones, sino que también proporciona responsabilidad individual y prueba de que nadie puede obtener la contraseña, de manera no conforme, sin ralentizar las operaciones robóticas”.

Para obtener cobertura de IA, envíe consejos de noticias a Khari Johnson y Kyle Wiggers, y asegúrese de suscribirse al boletín informativo de AI Weekly y marcar nuestro canal de IA, The Machine.

Gracias por leer,

Kyle Wiggers

 

Salir de la versión móvil