Por qué OpenText
Por qué OpenText
Descripción general Por qué OpenText
OpenText aporta décadas de experiencia para ayudarle a desbloquear datos, conectar a personas y procesos, y alimentar la IA con confianza
Gestionar y conectar datos
Unifique los datos sin problemas en toda su empresa para eliminar los silos, mejorar la colaboración y reducir los riesgos.
Información lista para IA
Prepárate para la IA y transforma tus datos en información estructurada, accesible y optimizada
Seguridad y cumplimiento integrados
Cumple con los requisitos normativos y de cumplimiento y protege tu información a lo largo de su ciclo de vida
Empoderando a las personas
Descripción general Empoderando a las personas
OpenText ayuda a las personas a gestionar contenido, automatizar el trabajo, usar IA y colaborar para aumentar la productividad
Clientes
Vea cómo miles de empresas de todo el mundo están teniendo éxito con soluciones innovadoras de OpenText
Empleados
Nuestra gente es nuestro mayor activo; son la vida de la marca OpenText y sus valores
Responsabilidad corporativa
Descubre cómo aspiramos a avanzar en los objetivos sociales y acelerar el cambio positivo
Socios
Encuentre un socio de OpenText altamente cualificado con la solución adecuada para facilitar la transformación digital
Cómo nos comparamos
Gestión de contenidos
Comunicación con el cliente
Gestión de servicios
Desplegar en cualquier lugar
Descripción general Opciones de despliegue
Explore opciones de implementación escalables y flexibles para organizaciones globales de cualquier tamaño
Nube soberana
Control local. Escala global. IA de confianza
Nube privada
Tu nube, tu control
En las instalaciones
Libera recursos, optimiza el rendimiento y aborda rápidamente los problemas
Nube pública
Ejecute en cualquier lugar y escale globalmente en la nube pública de su elección
Liderazgo en IA
Descripción general Aviator AI
Nuevas formas de ver la información
OpenText™ Aviator AI
IA que comprende su negocio, sus datos y sus objetivos
OpenText™ MyAviator
Di hola a decisiones más rápidas. Tu asistente personal de IA seguro está listo para comenzar a trabajar
OpenText™ Business Network Aviator
Obtenga mejores perspectivas con la IA generativa para las cadenas de suministro
OpenText™ Content Aviator
Potencia el trabajo con la gestión de contenido de IA y un asistente inteligente de contenido de IA
OpenText™ Cybersecurity Aviator
Mejora tu postura de seguridad con ciberseguridad de IA y detección ágil de amenazas
OpenText™ DevOps Aviator
Permita la entrega, el desarrollo y las pruebas de software automatizadas de aplicaciones más rápidas
OpenText™ Experience Aviator
Mejore las comunicaciones y experiencias del cliente para el éxito del cliente
OpenText™ Service Management Aviator
Empoderar a los usuarios, agentes de servicio y personal de TI para encontrar las respuestas que necesitan
Aviator AI
Descripción general Aviator AI
Nuevas formas de ver la información
OpenText™ Aviator AI
IA que comprende su negocio, sus datos y sus objetivos
OpenText™ MyAviator
Di hola a decisiones más rápidas. Tu asistente personal de IA seguro está listo para comenzar a trabajar
OpenText™ Business Network Aviator
Obtenga mejores perspectivas con la IA generativa para las cadenas de suministro
OpenText™ Content Aviator
Potencia el trabajo con la gestión de contenido de IA y un asistente inteligente de contenido de IA
OpenText™ Cybersecurity Aviator
Mejora tu postura de seguridad con ciberseguridad de IA y detección ágil de amenazas
OpenText™ DevOps Aviator
Permita la entrega, el desarrollo y las pruebas de software automatizadas de aplicaciones más rápidas
OpenText™ Experience Aviator
Mejore las comunicaciones y experiencias del cliente para el éxito del cliente
OpenText™ Service Management Aviator
Empoderar a los usuarios, agentes de servicio y personal de TI para encontrar las respuestas que necesitan
Análisis
Descripción general Analytics
Predice, actúa y gana con análisis en tiempo real en una plataforma de datos más inteligente
OpenText™ Aviator Search(IA)
Proporcione a los usuarios acceso a las respuestas que necesitan, de manera más rápida y sencilla, con una búsqueda basada en IA en múltiples repositorios que permite contextualizar todo, desde los clics hasta las conversaciones.
Red de negocios
Descripción general Business Network
Conéctate una vez, alcanza cualquier cosa con una plataforma de integración B2B segura
Contenido
Descripción general Content
Reimagina el conocimiento con soluciones de gestión de contenidos preparadas para la IA
Integraciones empresariales
- Integraciones de Content Cloud para soluciones SAP®
- OpenText™ Content Management for SAP® SuccessFactors®
- OpenText™ Core Content Management para SAP® SuccessFactors®
- Integraciones de Content Cloud para Microsoft 365®
- Integraciones de Content Cloud para Salesforce®
- Soluciones de Content Cloud para Guidewire
OpenText™ Content Aviator(IA)
Potencie los espacios de trabajo inteligentes con IA para modernizar el trabajo
Ciberseguridad
Descripción general Cybersecurity
Soluciones integradas de ciberseguridad para la protección empresarial
Ciberseguridad de OpenText para pymes y MSPs
Soluciones de protección y seguridad de datos creadas específicamente
OpenText™ Cybersecurity Aviator(IA)
Reinvente la caza de amenazas para mejorar la postura de seguridad con el poder de la IA ágil
DevOps
Descripción general DevOps
Entregue software de mejor calidad y más rápido con la automatización, pruebas y calidad de DevOps impulsadas por IA
OpenText™ DevOps Aviator(IA)
Elevar a millones de desarrolladores con experiencias de DevOps impulsadas por IA
Experiencia
Descripción general Experience
Reimagina las conversaciones con experiencias inolvidables para los clientes
OpenText™ Experience Aviator(IA)
Transforma las comunicaciones con los clientes mediante IA generativa privada
Observabilidad y gestión de servicios
Descripción general Observability and Service Management
Obtenga la claridad necesaria para reducir el coste y la complejidad de las operaciones de TI
OpenText™ Service Management Aviator(IA)
Redefina las funciones de soporte empresarial de nivel 1 con capacidades de autoservicio de la IA generativa privada
APIs
Descripción general APIs
Crea aplicaciones personalizadas utilizando la tecnología probada de gestión de información de OpenText
OpenText™ API Services
Construye a tu manera con las API de OpenText Cloud que generan flujos de información en tiempo real, permitiendo aplicaciones y flujos de trabajo personalizados
Device and Data Protection
Descripción general Device and Data Protection
Protege lo que importa, recupérate cuando sea necesario
Herramientas de gestión unificada de puntos finales
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
Soluciones
Datos confiables e IA
Descripción general Datos confiables e IA
La gestión segura de la información se encuentra con una IA confiable
OpenText AI Data Platform
Un marco de datos unificado para elevar la confianza en los datos y la IA
OpenText Aviator Studio
Un lugar donde puedes construir, desplegar e iterar agentes en el idioma de tus datos
OpenText Discovery
Un conjunto de herramientas para ayudar a ingerir datos y automatizar el etiquetado de metadatos para impulsar la IA
Cumplimiento de datos de OpenText
Un conjunto de servicios y APIs que hacen que la gobernanza sea proactiva y persistente
Servicios de IA de OpenText Aviator AI
Expertos en servicios profesionales que te ayudan en tu viaje de IA
Información reimaginada
Descripción general Información reimaginada
Obtenga mayor visibilidad y perspectivas más claras gracias a la gestión de información impulsada por IA. ¿Listo para ver cómo?
Conocimiento reimaginado
Transforme el trabajo diario con la gestión de contenido empresarial impulsada por IA
Una nueva concepción de la gestión de servicios
Reduzca el costo y la complejidad de la gestión de servicios de TI, AIOps y observabilidad
Conexiones reimaginadas
Integración B2B impulsada por IA para el éxito de la cadena de suministro
Conversaciones reimaginadas
Impulsa el valor, el crecimiento y la lealtad con experiencias de cliente conectadas
La ingeniería reimaginada
¿Desarrollo ágil y entrega de software? Solo parece imposible
Seguridad reimaginada
Ciberseguridad para la empresa
Decisiones reinventadas
Descubre información con análisis de datos de IA
Inteligencia artificial
Descripción general Aviator AI
Nuevas formas de ver la información
OpenText™ Aviator AI
IA que comprende su negocio, sus datos y sus objetivos
OpenText™ MyAviator
Di hola a decisiones más rápidas. Tu asistente personal de IA seguro está listo para comenzar a trabajar
OpenText™ Business Network Aviator
Obtenga mejores perspectivas con la IA generativa para las cadenas de suministro
OpenText™ Content Aviator
Potencia el trabajo con la gestión de contenido de IA y un asistente inteligente de contenido de IA
OpenText™ Cybersecurity Aviator
Mejora tu postura de seguridad con ciberseguridad de IA y detección ágil de amenazas
OpenText™ DevOps Aviator
Permita la entrega, el desarrollo y las pruebas de software automatizadas de aplicaciones más rápidas
OpenText™ Experience Aviator
Mejore las comunicaciones y experiencias del cliente para el éxito del cliente
OpenText™ Service Management Aviator
Empoderar a los usuarios, agentes de servicio y personal de TI para encontrar las respuestas que necesitan
Industria
Descripción general Soluciones del sector
Mejore la eficiencia, la seguridad y la satisfacción del cliente con OpenText
Energía y recursos
Transforma las operaciones de energía y recursos con la nube, la ciberseguridad y la IA
Servicios financieros
Mejore la experiencia del cliente, el cumplimiento y la eficiencia con la IA
Gobierno
Reimagina tu misión con una gestión de información segura a nivel gubernamental
Sanidad y ciencias de la vida
Mejorar la prestación de atención y el compromiso de los pacientes con soluciones impulsadas por IA
Legal
Modernice los equipos jurídicos con soluciones tecnológicas legales automatizadas y potenciadas por inteligencia artificial
Fabricación
Modernizar las operaciones de fabricación y logística para reducir costos y asegurar el cumplimiento
Comercio minorista y bienes de consumo
Mejorar la participación del consumidor con soluciones omnicanal de venta al por menor e IA
Aplicación empresarial
Descripción general Soluciones para aplicaciones empresariales
Ejecute procesos más rápido y con menos riesgo
Maximice el crecimiento sostenido, el valor y la innovación con soluciones empresariales inteligentes de OpenText y SAP
Conectar el contenido con los procesos empresariales para mejorar la productividad y fortalecer la gobernanza
Optimizar la efectividad de Salesforce reuniendo datos transaccionales y contenido no estructurado
Servicios
Servicios
Descripción general Servicios
Logra la transformación digital con la orientación de expertos certificados
Servicios profesionales
Moderniza tu gestión de la información con expertos certificados
Servicios de éxito del cliente
Cumpla sus objetivos empresariales con orientación experta, servicios gestionados y más
Servicios de Apoyo
Convierte el apoyo en tu ventaja estratégica
Servicios gestionados
Libera a tus equipos internos con una gestión experta de servicios de TI
Servicios de aprendizaje
Descubre opciones de formación para ayudar a usuarios de todos los niveles de habilidad a adoptar y utilizar eficazmente los productos de OpenText
Servicios profesionales
Descripción general Servicios profesionales
Moderniza tu gestión de la información con expertos certificados
Servicios de éxito del cliente
Descripción general Servicios de éxito del cliente
Cumpla sus objetivos empresariales con orientación experta, servicios gestionados y más
Servicios de Apoyo
Descripción general Servicios de Apoyo
Convierte el apoyo en tu ventaja estratégica
Servicios gestionados
Descripción general Servicios gestionados
Libera a tus equipos internos con una gestión experta de servicios de TI
Servicios de aprendizaje
Descripción general Servicios de aprendizaje
Descubre opciones de formación para ayudar a usuarios de todos los niveles de habilidad a adoptar y utilizar eficazmente los productos de OpenText
Encontrar un socio
Descripción general Encuentra un compañero
Encuentre un socio de OpenText altamente cualificado con la solución adecuada para facilitar la transformación digital
Socios en la Nube
Descripción general Socios en la Nube
OpenText se asocia con los principales proveedores de infraestructura de nube para ofrecer la flexibilidad de ejecutar soluciones de OpenText en cualquier lugar
Optimice el rendimiento y reduzca los costes con aplicaciones desplegadas en una plataforma segura y escalada globalmente
Acelere la migración y modernización mediante la implementación en una nube pública altamente segura y conforme a las normativas
Socios de Aplicaciones Empresariales
Descripción general Socios de Aplicaciones Empresariales
OpenText se asocia con los principales proveedores de aplicaciones empresariales para desbloquear contenido no estructurado y obtener mejores perspectivas empresariales
Maximice el crecimiento sostenido, el valor y la innovación con soluciones empresariales inteligentes de OpenText y SAP
Conectar el contenido con los procesos empresariales para mejorar la productividad y fortalecer la gobernanza
Optimizar la efectividad de Salesforce reuniendo datos transaccionales y contenido no estructurado
Soluciones de Socios
Descripción general Soluciones de Socios
Descubra ofertas flexibles e innovadoras diseñadas para añadir valor a las soluciones de OpenText
Recursos para socios
Descripción general Recursos para socios
Descubre los recursos disponibles para apoyar y desarrollar las capacidades de los socios
Soporte
Descripción general Atención al cliente
Obtenga soporte experto en productos y servicios para acelerar la resolución de problemas y mantener los flujos empresariales funcionando eficientemente.
Recursos
Descripción general Recursos
Explore servicios detallados, presentaciones de consultoría, resúmenes, documentación y otros recursos
Elija su región:
Europa, Oriente Medio y África
Asia-Pacífico
¿Qué es el principio del menor privilegio?
Descripción general
El mínimo privilegio es un principio fundamental de la seguridad de confianza cero, con la filosofía básica de conceder sólo el acceso necesario. Aunque inicialmente se debatió como parte de una estrategia de seguridad de red, aplicar la seguridad de confianza cero a la capa de aplicación para los recursos consumibles (aplicaciones, servicios, datos, etc.) es mucho más eficaz. Este enfoque permite vincular políticas específicas de acceso a recursos a las personas y programas que acceden a ellos.
Principio del menor privilegio
¿Qué tipos de amenazas se abordan mejor mediante la seguridad de mínimos privilegios?
El acceso con privilegios mínimos es una estrategia de seguridad centrada en garantizar que las identidades, las personas y los procesos reciban el nivel mínimo de permisos necesarios para ser productivos o, en el caso del acceso programático, funcionales. En su introducción 800-12R1 a la seguridad de la información, el NIST (National Institute of Standards and Technology) señala las preocupaciones comunes que aborda el privilegio mínimo:
- Malevolent insider: Este tipo de amenaza suele ser difícil de detectar, ya que las actividades dañinas pueden pasar meses o años desapercibidas. Los malos actores internos pueden ser contratistas, empleados e incluso administradores y todos los niveles de gestión. El mínimo privilegio es un enfoque de seguridad primario para limitar la gama de daños o abusos que pueden infligir a una organización.
- Colusión malévola: Esto puede ocurrir cuando dos o más actores malos coordinan actividades malévolas. Este tipo de explotación suele provocar muchos más daños de los que suele causar un solo individuo. Por eso los reguladores y las organizaciones utilizan la separación de funciones (SoD) para protegerse de este tipo de abusos. La SoD requiere más de una persona para completar una tarea. Aunque suele pensarse en el contexto de los servicios financieros, esos mismos principios protegen contra distintas formas de fraude, sabotaje, robo o uso indebido de información sensible.
- Insider negligente: Se trata de actores que, aunque no tienen malas intenciones, cometen errores que exponen a sus organizaciones a riesgos. Los comportamientos negligentes incluyen errores de configuración que cierran inadvertidamente servicios digitales importantes o exponen información sensible a la Red. Este tipo de incidentes se publican habitualmente en los medios de comunicación.
- Información privilegiada comprometida: Esto ocurre cuando las credenciales de una persona con acceso a información privilegiada se han visto comprometidas de algún modo, normalmente a través de phishing. Cuanto más amplio y de mayor alcance sea el acceso de una cuenta, mayor será el daño potencial para la organización. Por ello, cada vez se persigue más a los ejecutivos (caza de ballenas).
¿Cuáles son las principales causas de la filtración de privilegios?
La acumulación de privilegios se produce cuando un usuario acumula derechos más allá de lo que justifica su función dentro de la organización. Suele producirse gradualmente con el tiempo, y a menudo afecta a organizaciones que necesitan proteger su información regulada o sensible. Cuando las personas cambian de función, los permisos suelen concederse rápidamente para que la gente sea productiva, pero como las responsabilidades pueden perdurar, los derechos anteriores suelen mantenerse. Los tipos de recursos en los que es necesario evaluar los privilegios mínimos incluyen:
- Aplicaciones y servicios básicos
- Datos no estructurados
- Sistemas y plataformas
En algún momento, el equipo directivo se da cuenta de que necesita controlar el acceso privilegiado a sus servicios básicos y a la información confidencial. Priorizan y patrocinan a los equipos de seguridad para que unan fuerzas con los propietarios de la información y formen equipos de tigres de acceso privilegiado. Se ponen en marcha los proyectos y se definen los objetivos. Con su entorno de gobernanza de identidades recién diseñado, que automatiza las solicitudes y aprobaciones de acceso, el mantenimiento del mismo pasa a manos de operaciones. Con demasiada frecuencia, este tipo de enfoque no es continuo, pero incluso con solicitudes y aprobaciones automatizadas, la acumulación de privilegios sigue siendo un riesgo potencial.
A menudo, la acumulación de privilegios se produce cuando la dinámica empresarial se desvía de las políticas de gobernanza definidas. Los flujos de trabajo de permisos tienden a ampliarse a medida que las organizaciones se transforman y las responsabilidades cambian. Algunas de las fuentes más comunes de filtración de privilegios incluyen:
- Autorizaciones: Los aprobadores, que son preferiblemente los propietarios de la información, no evalúan con precisión las solicitudes de permisos. Es posible que los aprobadores, muy ocupados, no se tomen el tiempo necesario para comprender con precisión quién es el usuario solicitante y cuáles son sus necesidades.
- Proceso de revisión inadecuado: Esto incluye la falta de revisiones periódicas o las realizadas por personas que no están preparadas para examinar o evaluar adecuadamente la idoneidad de las solicitudes de acceso.
- Usuarios de alto riesgo: Hay algunos usuarios en los que es muy posible que acumulen con el tiempo un nivel de derechos que suponga un riesgo inaceptable para la organización. Esto ocurre cuando el usuario asume temporalmente varios proyectos y funciones que requieren derechos para su desempeño y dichos derechos se conservan posteriormente.
El desplazamiento de privilegios es casi inevitable a medida que las organizaciones se adaptan o responden a las diversas dinámicas que se les imponen. Pero viola un principio clave de confianza cero diseñado para proteger a las organizaciones de extraños, y es un factor que contribuye a los grandes costes de las infracciones que siguen creciendo en prácticamente todos los sectores.
Cómo controlar la filtración de privilegios
Uno de los aspectos más difíciles de la protección contra la filtración de privilegios es que suele producirse con el tiempo, mientras los revisores, que son responsables de muchas cosas, están centrados en otras. No es observable en un momento dado, sino en un periodo de tiempo relativamente largo. Teniendo en cuenta la forma sutil en que una cuenta puede pasar a un nivel de riesgo inaceptable sin ser detectada, el grado en que plantea un problema de seguridad depende del volumen de usuarios, el número de cambios que éstos realizan y la sensibilidad de la información que se protege. Es un reto de seguridad que no puede resolverse con una hoja de cálculo.
Preservar la separación de funciones
La separación de funciones y otras políticas corporativas diseñadas para cumplir la normativa se traducen bien en normas de gobernanza, pero los criterios de riesgo son más subjetivos. He aquí los más comunes:
- Demasiadas organizaciones carecen de procesos de retirada de permisos. En su lugar, estas organizaciones confían en herramientas básicas de gestión de cuentas de plataforma. Normalmente, su control de permisos no es más que desactivar las cuentas que abandonan la organización. La gestión de riesgos no es una prioridad para estas organizaciones.
- No es infrecuente que determinadas personas de la organización que asumen distintas funciones a lo largo del tiempo sean los principales candidatos a la filtración de privilegios. Entre los casos de uso más comunes se incluyen la elaboración de informes en línea de puntos, la contribución en diferentes equipos de tigres y la participación en una variedad de proyectos en diferentes departamentos. Aunque hay fuerzas de productividad manifiestas en juego a la hora de asignar derechos a este personal, las consideraciones de seguridad suelen quedar silenciadas. Las ocasiones para eliminar permisos suelen ser dispersas, pero el miedo a molestar a un usuario con permiso es una razón frecuente para no hacerlo.
- La generalización excesiva de las funciones puede ser otro factor de privilegio. Aquí no se trata tanto de conceder permisos a las solicitudes adecuadas, sino más bien de la sobreexpansión o la generalización de los roles utilizados para asignarlos. Las funciones eficaces son las que están debidamente delimitadas, cada una de ellas con el nivel de permisos adecuado. A menudo se cae en la tentación de infradefinir y generalizar las funciones utilizadas para aplicar los permisos.
Protegerse contra los riesgos
Es bastante difícil para los revisores identificar los permisos que se desvían con el tiempo. Este tipo de evaluaciones puede facilitarse con un análisis automatizado de los cambios a lo largo del tiempo. Los revisores pueden acceder a esa información en un panel o informe. Aunque no es factible evaluar a todos los usuarios de una organización, sí es posible revisar e investigar eficazmente a la docena de usuarios que plantean el mayor riesgo.
Otros tipos de alertas e informes de riesgo autogenerados se derivan del análisis de los recursos gobernados. A los recursos que contienen información sensible y que no se revisan periódicamente se les asigna una puntuación de riesgo más alta. Por todas estas alertas, la innovación dominante hoy en día en materia de gobernanza es la identificación y puesta de relieve de las áreas de riesgo en todo el entorno.
¿Cómo encaja el privilegio mínimo en la confianza cero?
El acceso con mínimos privilegios es uno de los componentes básicos de una arquitectura de confianza cero. Esto significa conceder sólo el acceso necesario, con los permisos mínimos y durante el menor tiempo posible.
Otros componentes de confianza cero son:
- Microsegmentación: Divida el entorno en zonas de seguridad más pequeñas para limitar el alcance del acceso. Mantener controles de seguridad separados para cada compartimento del entorno (requiere una gestión distribuida de estos controles).
- Autenticación multifactor (AMF): Exigir dos o más factores de verificación para acceder a un recurso; requerir una mayor garantía de identidad basada en el estado de riesgo actual.
- Control y supervisión de las API: Garantizar un control adecuado tanto a nivel programático como de interacción con el usuario. Controla cuántos dispositivos y/o API diferentes intentan acceder a los recursos.
- Adaptable: Consciente del contexto, evaluación continua del riesgo: permite la detección precoz de amenazas y una respuesta rápida. Responder dinámicamente al estado actual en el contexto del entorno actual y la actividad pasada.
Productos y soluciones relacionados
OpenText™ Identity Governance
Proteja los datos con procesos simplificados de cumplimiento y revisión de acceso
OpenText™ Privileged Access Manager
Asegure y controle el acceso privilegiado para proteger los activos críticos
OpenText™ Data Access Governance
Proteja los datos no estructurados y prevenga el acceso no autorizado
Gestión de identidades y accesos
Protege tus activos digitales gestionando con confianza las identidades y el acceso
