Muchas empresas están adoptando la tecnología emergente de la automatización robótica de procesos (RPA) para eliminar las tareas manuales basadas en reglas, mejorar la precisión y permitir que los empleados se centren en responsabilidades más críticas para el negocio.
¿Qué es la automatización robótica de procesos?
La automatización robótica de procesos (RPA), regida por la lógica empresarial y entradas estructuradas de datos, es una tecnología de automatización que ayuda a las organizaciones a automatizar parcial o totalmente las tareas estandarizadas. Los robots de software de automatización robótica de procesos, o «bots», pueden imitar las acciones de los humanos para realizar tareas como introducir datos, procesar transacciones, activar respuestas y comunicarse con otros sistemas digitales. Los sistemas RPA van desde simples «bots de chat» de sitios web que pueden responder a consultas estándar hasta despliegues de miles de bots que pueden automatizar tareas de procesamiento de tarjetas de crédito y de detección de fraudes.
Normalmente, las organizaciones comienzan con pequeños programas piloto de automatización robótica de procesos y, con el tiempo, pasan a programas más completos. A menudo, las empresas acudirán a los desarrolladores para crear soluciones más sofisticadas. Por lo general, estas comportarán la implementación de equipos o clientes virtuales dedicados (ubicados cada vez más en la nube) que son utilizados exclusivamente por bots de software. Estos despliegues a gran escala suelen implicar cientos o miles de bots de software para hacerse cargo de un gran número de tareas rutinarias.
¿Cómo funciona la automatización robótica de procesos?
Así es como puede automatizarse una tarea repetitiva habitual con un bot de software:
- Una tarea manual se utiliza para crear un flujo de proceso de negocio.
- Uno o varios bots RPA registran ese proceso de negocio.
- Cualquier excepción en ese proceso se identifica y asigna a los humanos para que la gestionen.
- El proceso robótico se pone en marcha, en modo de repetición.
- El proceso se refina continuamente mediante un bucle para maximizar la eficiencia y la precisión.
¿Cuáles son las principales ventajas de la RPA?
El objeto de las tecnologías de RPA es mejorar, no sustituir, los recursos humanos, y pueden:
- Aumentar la eficacia. La RPA ayuda al equipo humano a desplazar la atención y los recursos de las tareas de menor valor y gran volumen, como la entrada de datos, y a centrarse en las ideas, la innovación y el trabajo de más valor. Esto, a su vez, puede ayudar a reducir el desgaste de los empleados y la rotación de personal.
- Reducir el riesgo operativo. Al eliminar los errores humanos que se deben a diversas causas, desde la falta de sueño hasta el hambre y el descuido, la RPA garantiza una mayor precisión y la consistencia de los resultados.
- Reducir costes. La RPA acelera el trabajo transaccional y mejora la productividad del personal, ya que ayuda a las organizaciones a hacer más con menos.
- Impulsar la ampliación. Dado que los robots no se toman descansos y pueden trabajar 24 horas al día, 7 días a la semana, 365 días al año, los procesos se pueden ampliar fácilmente entre países y unidades o entidades comerciales.
- Simplificar el cumplimiento. Al reducir al mínimo el acceso humano a los sistemas y la información sensibles, la RPA ayuda a reducir una serie de desafíos de cumplimiento y auditoría y a agilizar las auditorías.
Según la Encuesta Global de RPA de Deloitte de 2018, la RPA puede mejorar la productividad de la plantilla en un 86 %, mejorar la calidad y la precisión en un 90 % y mejorar el cumplimiento en un 92 %.
¿Cuáles son los riesgos de seguridad de la RPA?
A pesar de sus muchas ventajas, la tecnología RPA introduce una nueva superficie de ciberataque tanto para las identidades humanas como para las no humanas. Esto significa que la seguridad de la RPA será de suma importancia.
Los bots de software de RPA requieren un acceso con privilegios (o «acceso de poder») para realizar sus tareas necesarias, tales como iniciar sesión en el software ERP, CRM u otros sistemas empresariales para acceder, copiar o pegar información o para mover datos a través de un proceso de un paso al siguiente. Esta necesidad de acceso constante significa que las credenciales con privilegios suelen estar incrustadas directamente en el código fuente del script o proceso basado en reglas que sigue el bot. O el script puede incluir un paso para recuperar las credenciales de un lugar no seguro, como un archivo de configuración o base de datos de una aplicación comercial (COTS).
Las credenciales de RPA suelen compartirse para que puedan utilizarse una y otra vez. Puesto que estas cuentas y credenciales no se modifican ni se protegen, un ciberatacante puede robarlas, utilizarlas para aumentar los privilegios y moverse lateralmente para acceder a sistemas, aplicaciones y datos críticos. O los usuarios con privilegios de administrador pueden recuperar las credenciales almacenadas en ubicaciones no seguras.
Dado que muchas empresas que utilizan la automatización robótica de procesos tienen múltiples bots en producción en un momento dado, el riesgo potencial es muy alto. Proteger las credenciales con privilegios utilizadas por esta emergente mano de obra digital es un paso importante en la protección de los flujos de trabajo de RPA.
Cómo proteger las credenciales con privilegios de RPA
Para protegerse contra el acceso no autorizado a las credenciales con privilegios utilizadas en la RPA, así como su uso indebido, las organizaciones suelen adoptar las siguientes medidas:
- Eliminar las credenciales con privilegios de los scripts y otras ubicaciones no seguras y almacenarlas en una ubicación centralizada y cifrada.
- Limitar el acceso de los bots aplicando el principio del mínimo privilegio y concediéndoles acceso con privilegios solo a las aplicaciones específicas que necesitan para realizar sus tareas.
- Proteger el acceso a la consola de RPA administrando las credenciales utilizadas por los administradores de RPA, así como aislar y monitorizar la actividad y suspender o terminar las sesiones sospechosas para minimizar el riesgo.
Más información sobre la seguridad de la RPA y la seguridad de acceso con privilegios
- Automatización robótica de procesos (RPA): Resolución de los retos clave de seguridad en los despliegues de RPA
- Proteger la automatización robótica de procesos con CyberArk
- Prácticas recomendadas de seguridad de acceso con privilegios para la automatización robótica de procesos: CyberArk y UiPath
- Una aseguradora de la lista Fortune 100 implementa la integración de CyberArk y Blue Prism para proteger los despliegues de automatización robótica de procesos (RPA) y acelerar la agilidad operativa