SGNL revoluciona la seguridad digital con acceso condicional innovador

La Nueva Frontera de la Seguridad Digital

En la era actual de la tecnología, donde los datos y la información se han convertido en activos de valor incalculable, la seguridad digital se enfrenta a retos sin precedentes. La transición hacia la nube ha permitido a las empresas operar de manera más flexible, pero también ha expuesto vulnerabilidades que pueden ser devastadoras. Un elemento crítico en esta ecuación es la gestión de identidades, que se ha definido como el “nuevo perímetro” en el ámbito de la seguridad. La necesidad de soluciones innovadoras que aborden estas vulnerabilidades es más urgente que nunca.

Vulnerabilidades en la Gestión de Identidades

Las brechas de seguridad en grandes corporaciones han puesto de manifiesto la fragilidad de los sistemas de gestión de identidades. Casos como el ataque a T-Mobile, que resultó en pérdidas de 350 millones de dólares, o el incidente de MGM, que costó 100 millones, son ejemplos de cómo las credenciales de acceso pueden ser mal utilizadas. Estas situaciones han llevado a un reconocimiento generalizado de que las contraseñas y los sistemas de autenticación tradicionales son insuficientes para proteger la información sensible.

Las credenciales de acceso que son filtradas o suplantadas constituyen una de las principales puertas de entrada para los atacantes. A medida que las empresas adoptan soluciones en la nube, la gestión de identidades se ha vuelto más compleja. El acceso continuo y condicional a los recursos digitales es ahora un imperativo para garantizar la seguridad. La creciente sofisticación de los ataques requiere que las organizaciones se adapten y evolucionen en su enfoque de la seguridad.

SGNL: Innovación en la Gestión de Identidades

En este contexto, una startup llamada SGNL ha emergido como una respuesta innovadora a estos desafíos. Fundada por Scott Kriz y Erik Gustavson, quienes previamente cofundaron Bitium, SGNL propone un enfoque revolucionario basado en el concepto de “privilegio cero permanente”. Este enfoque se centra en que el acceso de los usuarios a las aplicaciones no sea permanente, sino condicional, lo que significa que solo se permite el acceso cuando se cumplen ciertos criterios.

La gestión de identidades ya no puede ser un proceso estático. Las organizaciones necesitan herramientas que se adapten dinámicamente a las circunstancias cambiantes.

La reciente ronda de financiación de 30 millones de dólares que ha conseguido SGNL, liderada por Brightmind Partners, demuestra el interés y la necesidad de soluciones que aborden la seguridad de identidades. Con este nuevo capital, SGNL ha elevado su financiación total a 42 millones de dólares, lo que le permitirá expandir sus operaciones y desarrollar aún más su tecnología.

Un Enfoque Basado en el Contexto

Uno de los aspectos más destacados de la solución de SGNL es su capacidad para proporcionar un “contexto rico” en la gestión del acceso. Esto significa que las empresas pueden establecer múltiples políticas de acceso y condiciones que deben cumplirse para permitir que un usuario acceda a una aplicación o datos específicos. Este enfoque no solo mejora la seguridad, sino que también simplifica la gestión del acceso en entornos complejos.

Kriz destaca que la tecnología de SGNL permite a las organizaciones gestionar el acceso de manera más eficiente. La flexibilidad de su sistema permite que incluso empresas con estructuras organizativas complicadas, como aquellas con cientos de miles de empleados y decenas de miles de roles, puedan reducir sus políticas de acceso a un número manejable. Esto es especialmente importante en un mundo donde la agilidad y la rapidez de respuesta son cruciales.

La Evolución de los Protocolos de Seguridad

Un factor clave que ha permitido el desarrollo de esta solución es la evolución de los protocolos de seguridad. Atul Tulshibagwale, ex-empleado de Google y actual CTO de SGNL, fue el inventor del CAEP (protocolo de evaluación de acceso continuo), que subyace en la plataforma de SGNL. Este protocolo ha sido adoptado por grandes nombres en la industria como Microsoft y Cisco, lo que respalda la viabilidad y el potencial de la tecnología de SGNL.

La adopción de estándares comunes es fundamental para crear un ecosistema de seguridad más robusto y efectivo.

La creación de estándares es un paso importante para cerrar las brechas que los atacantes pueden explotar. Sin embargo, la implementación de estos estándares en un entorno empresarial no es trivial. La falta de acuerdo entre los proveedores de tecnología ha dificultado el avance en este ámbito. Con el CAEP, SGNL está en una posición única para liderar este cambio.

La Importancia del Contexto en la Seguridad

La capacidad de SGNL para construir un contexto rico en la gestión de identidades es una de sus características más distintivas. Este enfoque permite a las organizaciones crear un tejido de datos que funciona sin depender de fuentes de datos individuales que deban estar actualizadas en todo momento. Esto es esencial para mantener la integridad y la seguridad del sistema.

Las empresas enfrentan el desafío de gestionar identidades y accesos en un entorno donde las condiciones pueden cambiar rápidamente. La posibilidad de ajustar dinámicamente el acceso según el contexto —como el estado de empleo de un trabajador o la finalización de un proyecto— es una ventaja competitiva clave en el mundo actual. El acceso no debe ser un privilegio automático; debe ser evaluado y justificado en función de la situación actual.

Un Mercado en Expansión

A pesar de que existen otros actores en el mercado que también están trabajando en el concepto de privilegio cero permanente, la propuesta de SGNL ha atraído la atención de inversores y empresas por igual. La experiencia de los fundadores en el ámbito de la gestión de identidades y su trayectoria en empresas de renombre les otorgan una ventaja significativa.

Stephen Ward, uno de los fundadores de Brightmind, resalta la importancia de la experiencia del equipo. Entender cómo funcionan las grandes empresas es crucial para desarrollar soluciones que realmente aborden sus necesidades de seguridad. Esto no solo se trata de tecnología, sino también de comprender los procesos y las dinámicas internas de las organizaciones.

La Ruta Hacia el Futuro

A medida que SGNL continúa desarrollando su tecnología y expandiendo su base de clientes, el enfoque de privilegio cero permanente podría convertirse en la norma en la gestión de identidades. Las organizaciones están cada vez más conscientes de la necesidad de proteger sus activos digitales, y la presión para implementar soluciones efectivas es mayor que nunca.

El futuro de la seguridad digital dependerá de la capacidad de las empresas para adaptarse a un entorno en constante cambio. Con soluciones como las que ofrece SGNL, las organizaciones tienen la oportunidad de no solo protegerse contra amenazas actuales, sino también de prepararse para los desafíos que están por venir. La seguridad digital ya no es solo una cuestión de tecnología; es un componente esencial de la estrategia empresarial en la era digital.