Escalera de Madurez de Credenciales

El marco de la Escalera de Madurez de Credenciales describe nueve etapas de madurez en la seguridad de accesos, desde contraseñas totalmente vulnerables al phishing, gestionadas por los usuarios sin MFA (Nivel 1), hasta infraestructuras totalmente encriptadas, segmentadas y gobernadas con restricciones de IP/dispositivo (Nivel 9). Ayuda a las organizaciones a evaluar su estado actual y trazar un camino hacia una arquitectura de credenciales a prueba de phishing y de confianza cero, esencial para el cumplimiento normativo, la resiliencia y la alineación con los seguros cibernéticos.

Nivel 9 Segmentación completa del ecosistema + Restricciones de IP/dispositivo + Gobernanza + 2FA = Máxima seguridad
Añade restricciones de dispositivo e IP. Acceso solo permitido desde dispositivos o ubicaciones aprobadas. Máxima protección.
Nivel 8 Segmentación completa del ecosistema + Gobernanza + 2FA para sistemas críticos
Todos los sistemas críticos requieren 2FA además de la segmentación de accesos y el cifrado. Defensa aún más sólida si alguien intenta iniciar sesión.
Nivel 7 Segmentación completa del ecosistema + Gobernanza
Se añade una capa de gobernanza. Todos los accesos se registran y son auditables. Permite ver quién accedió, cuándo y desde dónde.
Nivel 6 Segmentación completa del ecosistema
Todas las credenciales están encriptadas para empleados, terceros y máquinas. Los sistemas internos como servidores y APIs también están aislados. La contención de brechas se aplica en todo el ecosistema.
Nivel 5 Encriptado + Segmentado + Protección de terceros
Empleados y terceros utilizan credenciales encriptadas e imposibles de suplantar. Los terceros acceden a los sistemas de forma segura mediante la app de MyCena® o APIs encriptadas. Nadie ve las contraseñas.
Nivel 4 Encriptado + Segmentado para empleados
Las credenciales están encriptadas, se autocompletan y son imposibles de suplantar, y cada acceso a aplicación/sistema está aislado para los empleados. Una brecha en una app no afecta a las demás.
Nivel 3 Imposible de suplantar: Encriptado para empleados (Sin segmentación)
Los empleados ya no pueden ver las contraseñas: están encriptadas, se autocompletan y son imposibles de suplantar, pero todas las apps están agrupadas detrás de SSO, IAM o PAM, por lo que una brecha en una puede propagarse.
Nivel 2 Vulnerable al phishing, con MFA
Las contraseñas son visibles para todos, pero MFA está habilitado en sistemas importantes. Sigue siendo vulnerable al phishing; solo una ligera mejora.
Nivel 1 Vulnerable al phishing, sin MFA
Todas las contraseñas son visibles para empleados y proveedores. Sin autenticación multifactor (MFA). Fácil de robar, vender o reutilizar por atacantes.
MyCena
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.