El 97% de las organizaciones en España sufrieron dos o más brechas relacionadas con la identidad en el último año

Un nuevo informe global publicado por CyberArk muestra cómo los enfoques aislados para asegurar las identidades humanas y de máquinas están impulsando los ataques basados en identidades en todas las empresas y sus ecosistemas. El informe CyberArk 2024 Identity Security Threat Landscape Report analiza cómo la Inteligencia Artificial (IA) potencia las ciberdefensas, así como las capacidades de los atacantes, aumenta el ritmo al que se crean las identidades en entornos nuevos y complejos, y pone de relieve la magnitud de las brechas relacionadas con la identidad que afectan a las organizaciones.

El riesgo cibernético aumenta porque la seguridad de las identidades de las máquinas se trata de manera diferente a la de los humanos

Aunque la cantidad de identidades humanas y de máquinas está creciendo rápidamente, el informe revela que los profesionales de la seguridad consideran que las máquinas son el tipo de identidad con mayor riesgo. En parte, debido a la adopción generalizada de estrategias multicloud y a la creciente utilización de programas relacionados con la IA, como Large Language Models, que están creando grandes cantidades de identidades de máquinas.

Muchas de las cuales requieren acceso sensible o privilegiado. Sin embargo, al contrario de cómo se gestiona el acceso humano a los datos sensibles, las identidades de las máquinas a menudo carecen de controles de seguridad de identidad y, por lo tanto, representan un vector de amenaza extendido y potente, listo para ser explotado.

• El 93% de las organizaciones a nivel global tuvieron dos o más brechas relacionadas con la identidad en el último año. Un porcentaje que, en nuestro país, se eleva al 97%.
• Las identidades de las máquinas son la causa principal del crecimiento de las identidades y los encuestados las consideran el tipo de identidad con mayor riesgo.
• El 50% de las organizaciones de todo el mundo espera que las identidades crezcan tres veces en los próximos 12 meses (de media: 2,4 veces).
• El 61% de las organizaciones a nivel global define a un usuario privilegiado como “humano”, mientras que, en nuestro país, el 41% de las organizaciones define a todas las identidades humanas y de máquinas con acceso confidencial como usuarios privilegiados.
• En los próximos 12 meses, el 53% de las organizaciones españolas utilizará tres o más proveedores de servicios en la nube (CSP).

Se generaliza el uso de la IA para combatir los ciberataques generados por IA

El informe CyberArk 2024 Identity Security Threat Landscape Report predice un aumento en el volumen y la sofisticación de los ataques relacionados con la identidad, ya que los ciberdelincuentes cualificados y no cualificados también aumentan sus capacidades, incluido el malware y el phishing impulsados por IA. En contra de lo esperado, la mayoría de los encuestados confía en que los deepfakes dirigidos a su organización no engañarán a sus empleados.

• El 99% de las organizaciones ha adoptado herramientas basadas en IA como parte de sus ciberdefensas.
• A su vez, el 93% de los encuestados espera que las herramientas impulsadas por IA generen riesgos cibernéticos para su organización en el próximo año.
• Más del 76% de las compañías en España confía en que sus empleados puedan identificar deepfakes dirigidos a su organización.
• El 49% de las organizaciones de nuestro país ha sido víctimas de una brecha relacionada con la identidad debido a un ataque de phishing o vishing.

“Las iniciativas digitales para hacer avanzar a las organizaciones crean, inevitablemente, una superabundancia de identidades humanas y de máquinas, muchas de las cuales tienen acceso sensible y todas ellas deben tener controles de seguridad de identidad aplicados, para protegerse contra las brechas centradas en la identidad”, afirmó Matt Cohen, CEO de CyberArk. “El informe muestra que las brechas de identidad han afectado a casi todas las organizaciones –múltiples veces en casi todos los casos–, y demuestra que las soluciones heredadas y aisladas son ineficaces para resolver los problemas actuales. Para mantenerse a la vanguardia se requiere un cambio de paradigma, en el que la resiliencia se construya en torno a un nuevo modelo de ciberseguridad que sitúe la seguridad de la identidad en el centro”.

La entrada El 97% de las organizaciones en España sufrieron dos o más brechas relacionadas con la identidad en el último año es original de MuySeguridad. Seguridad informática.