La importancia de la gestión de secretos en entornos digitales

● IBM, resaltó la importancia del almacenamiento y la gestión de datos, donde el 43% de las
filtraciones involucraron datos en múltiples entornos y 26% solo en la nube pública.
Bogotá, octubre de 2024. La gestión de secretos es crucial para proteger la información
sensible y confidencial de las organizaciones y también del ciudadano común, pues en un
mundo digital cada vez más complejo y amenazante, los ciberdelincuentes utilizan
tácticas cada vez más sofisticadas para acceder a datos personales y corporativos.
El sistema de gestión de secretos es una práctica que permite a los desarrolladores
almacenar de manera segura los datos confidenciales, como contraseñas, claves y tokens
de acceso. Su objetivo principal es proteger estos datos críticos de ingresos no
autorizados y filtraciones. Este proceso implica el uso de herramientas y prácticas que
permiten un almacenamiento seguro, control de acceso, rotación de secretos,
automatización, auditoría y monitoreo.
Teniendo en cuenta este contexto, según el informe anual sobre el costo de las
filtraciones de datos de IBM, se resaltó la importancia del almacenamiento y la gestión de
la información, indicando que el 43% de las filtraciones involucraron datos en múltiples
entornos y el 26% solo en la nube pública. Además, el documento señala que las
credenciales comprometidas fueron el segundo tipo de ataque más común, representando
el 14% de los incidentes, lo que conlleva costos de filtración de US$2,89 millones.
“En el actual panorama digital, la gestión de secretos se ha convertido en una prioridad
esencial para cualquier organización. Almacenar y proteger información sensible, permite
a las empresas reducir significativamente el riesgo de filtraciones, esto garantiza que cada
empresa pueda operar en un entorno cada vez más complejo y desafiante”, afirma Carlos
Honorato, CEO de Orión.
Las herramientas de gestión de secretos pueden resolver los desafíos asociados con la
exposición de datos. Estas soluciones no solo facilitan el almacenamiento seguro, sino
que también ofrecen funcionalidades avanzadas, como la autenticación multifactor, que
añade una capa adicional de seguridad. Esto es particularmente relevante en un momento

en que los ataques cibernéticos son cada vez más sofisticados y están dirigidos a explotar
vulnerabilidades en la gestión de información.
Recomendaciones para el éxito en gestión de secretos:
1. Levantamiento y escaneo de secretos expuestos: es esencial realizar un
levantamiento de secretos existentes en la organización. Posteriormente, es
importante implementar un escaneo regular para identificar secretos expuestos,
garantizando medidas correctivas.
2. Implementación de herramientas: se deben considerar y seleccionar
herramientas de gestión de secretos que se alineen con las necesidades de la
organización. Algunas opciones efectivas, como Vault, permiten manejar secretos
en entornos multiplataforma y ofrecen funciones como la integración de secretos
estáticos, lo que garantiza una gestión centralizada y segura. La adopción de Vault
facilita la implementación de secretos dinámicos y la rotación de credenciales,
contribuyendo a una protección avanzada de datos.
3. Entrenamiento y documentación: la capacitación en buenas prácticas es
fundamental para los equipos, esto garantiza que todos los empleados estén
alineados con las políticas de seguridad.
4. Monitoreo y auditoría contínua: es importante la implementación de una
herramienta de monitoreo para rastrear el acceso y uso de secretos. Realizar
auditorías periódicas ayuda a identificar brechas y asegurar el cumplimiento de las
políticas establecidas.
5. Plan de respuesta a incidentes: un plan claro define los pasos a seguir en casos
de comprometer secretos. Esto incluye la notificación a las partes afectadas y
estrategias para mitigar los daños.
Los ataques pueden resultar en el robo de identidad, fraudes financieros y violaciones de
privacidad, lo que no solo causa pérdidas económicas significativas, sino que también
erosiona la confianza del público en las instituciones y servicios digitales. Por lo tanto,
implementar prácticas sólidas de gestión de secretos no solo es una responsabilidad
organizacional y gubernamental, es también la necesidad de salvaguardar la integridad y
seguridad de todos en la era digital.
Acerca de Orión
En Orión, llevamos más de dos décadas liderando la transformación y evolución digital de personas,
organizaciones y sociedades. Nos especializamos en Inteligencia Artificial, Ciberseguridad, Estrategias
Multicloud y Productividad Digital, destacándonos por nuestra habilidad para anticipar y satisfacer las
necesidades del mercado con soluciones innovadoras que garantizan seguridad y un impacto positivo en el
negocio. Presentes en Chile, Perú y Colombia, combinamos nuestra experiencia regional con el conocimiento
local para ofrecer servicios digitales personalizados y efectivos. Nuestro compromiso es ir más allá de ser un
simple proveedor; somos tu partner consultivo, acompañándote en cada paso de tu viaje digital para asegurar
que cada solución no solo sea efectiva, sino que también fomente tu crecimiento sostenible. Visita
www.orion.global y descubre cómo podemos ayudarte a liderar en la era digital.