Los ataques a la identidad se sitúan a la vanguardia de las ciberamenazas

El año pasado, los delincuentes cibernéticos lograron infiltrarse en algunas de las organizaciones más grandes del mundo al explotar vulnerabilidades en la autenticación y el acceso. De hecho, más del 26 % de todas las respuestas a incidentes registradas por Talos, la división de ciberinteligencia de Cisco, estuvieron relacionadas con el uso de credenciales comprometidas en 2023.

Aunque la autenticación multifactor (MFA) sigue siendo una defensa crucial contra los ataques de identidad, los actores maliciosos están empleando nuevas tácticas ingeniosas para robar credenciales. A pesar de que Cisco Duo gestionó 16.000 millones de autenticaciones en 2023, lo que representa un aumento interanual del 41 %, y las formas más débiles de MFA, como los mensajes de texto y las llamadas telefónicas, se redujeron al mínimo histórico del 5 %, los ataques siguen en aumento.

El informe Trusted Access Report 2024 de Cisco Duo desvela que cuatro de cada diez cuentas de usuarios empresariales carecen de una autenticación multifactor sólida

“Cuando la gestión de identidades y accesos es deficiente o inadecuada, aumenta la superficie de ataque. A medida que se crean más relaciones entre dispositivos, identidades y permisos, resulta cada vez más difícil monitorizar qué usuarios están haciendo qué. Las organizaciones deben adoptar un enfoque de seguridad que priorice la identidad, combinando autenticación robusta con redes y seguridad en una solución completa”, apunta Ángel Ortiz, Director de Ciberseguridad en Cisco España.

Ataques a la identidad

El informe Trusted Access Report 2024 de Cisco Duo revela hallazgos significativos que están transformando el panorama de la ciberseguridad, resaltando un cambio de paradigma que coloca a la identidad en el centro de las amenazas cibernéticas:

1. Auge de la autenticación sin contraseña: la adopción de factores habilitados por WebAuthn, como claves de seguridad y tecnología biométrica como Touch ID, experimentó un aumento del 53 % durante el último año, partiendo desde una escala reducida inicialmente.
2. Desafíos persistentes: a pesar del aumento en la adopción de MFA, cuatro de cada diez cuentas empresariales, en promedio, carecen de una MFA sólida, lo que las expone a los ciberataques.
3. Biometría y políticas: menos del 4 % de las organizaciones implementan políticas explícitas de autorización o denegación basadas en la geografía.
4. Aumento del porcentaje de fallos debido a dispositivos desactualizados: en 2023, este porcentaje aumentó en un 75 %. Las organizaciones están implementando controles más estrictos para mitigar este riesgo.