La industria de la ciberseguridad encara un cambio de paradigma para 2025, donde el desafío ya no es solo enfrentar inevitables ataques, sino blindar el proceso de recuperación de datos, una vulnerabilidad explotada cada vez más por atacantes. La premisa de los especialistas en tecnología y seguridad es clara: los delincuentes digitales ya no necesitan violentar accesos con métodos estridentes, ahora se infiltran usando credenciales válidas, generalmente con altos privilegios, que les permiten operar con sigilo.
En este contexto, Commvault ha anunciado una relevante alianza estratégica con Delinea, una empresa líder en gestión de accesos privilegiados (PAM), buscando mitigar esta amenaza. La colaboración se materializa en una integración tecnológica que combina Commvault Cloud con el Secret Server de Delinea, haciendo una promesa contundente: proteger las credenciales asociadas con los entornos de copia de seguridad y recuperación, simplificar el cumplimiento normativo y minimizar los riesgos operacionales.
En el anuncio, respaldado por estadísticas reveladoras, se revela que en 2024 un tercio de los incidentes de seguridad involucraron identidades privilegiadas comprometidas. Esta realidad subraya la importancia de gestionar eficazmente quién tiene acceso a sistemas críticos y por cuánto tiempo. Previo a este cambio de enfoque, los equipos de seguridad debían enfrentarse a un reto gris: las identidades no humanas, aquellas credenciales asignadas a aplicaciones, scripts y servicios automatizados, proliferan rápidamente, muchas veces excediendo los permisos necesarios y creando potenciales brechas de seguridad en entornos de backup.
La colaboración entre Commvault y Delinea marca un antes y después en la gestión de credenciales, implementando tres niveles de control diseñados para reducir privilegios permanentes y aumentar la trazabilidad. La gestión centralizada y rotación de credenciales, el acceso Just-in-Time (JIT) y las auditorías detalladas son las claves de esta innovadora estrategia.
El enfoque Just-in-Time es particularmente innovador, ya que introduce credenciales temporales específicas para cada operación de backup o restore, revirtiendo un paradigma donde las credenciales de acceso solían ser constantes y, por tanto, más vulnerables. Este sistema no solo complica las intenciones de un atacante en búsqueda de persistencia, sino que también enriquece los controles internos con un registro minucioso de cada movimiento.
Desde Commvault se promueve una filosofía de «resiliencia unificada», donde la seguridad de datos, la identidad y la recuperación ante desastres no son áreas aisladas, sino dimensiones interconectadas de una misma plataforma. Por su parte, Delinea resalta la importancia de realizar estos procesos de una manera confiable, asegurando que la restauración de datos comprometidos sea algo más que una simple línea de defensa.
La integración global, ofrecida sin costes adicionales para los clientes conjuntos, refuerza este compromiso de disuadir vulnerabilidades en las credenciales de backup, tradicionalmente vistas como el último resguardo. En la práctica, asegura una gestión de identidad que no solo cumple con estándares como SOX, HIPAA y el RGPD, sino que también redefine el concepto de resiliencia empresarial en el entorno digital moderno.
Con esta alianza, el mensaje es cristalino: para medir la resiliencia, no basta con considerar cuánto se puede almacenar o recuperar, sino quién tiene acceso a esos recursos vitales en momentos críticos. La gestión de credenciales se erige, así, como una prioridad estratégica en la arquitectura de seguridad contemporánea.
