Los ataques a la identidad encabezan las ciberamenazas
- Actualidad
Cuatro de cada diez cuentas de usuarios empresariales carecen de una autenticación multifactor sólida.
El estudio Trusted Access Report 2024 de Cisco Duo desvela que durante el pasado año, los ciberdelincuentes lograron comprometer a algunas de las organizaciones más grandes del mundo aprovechando las vulnerabilidades de autenticación y acceso. De hecho, más del 26 % de todas las respuestas frente a incidentes de Talos, la división de ciberinteligencia de Cisco, involucraron el uso de credenciales comprometidas en 2023.
Si bien la autenticación multifactor (MFA) sigue siendo una primera línea de defensa fundamental contra los ataques basados en identidad, los actores maliciosos están utilizando nuevas formas creativas de robar credenciales. A pesar de que Cisco Duo procesó 16.000 millones de autenticaciones en 2023 (un 41 % de incremento interanual), y las metodologías más débiles de MFA como SMS y llamadas telefónicas se redujeron a un mínimo histórico del 5%, hay más ataques que nunca.
Así, dicho informe desvela importantes conclusiones que están remodelando el panorama de la ciberseguridad, destacando un cambio de paradigma que sitúa la identidad a la vanguardia de las amenazas cibernéticas:
La autenticación sin contraseña continúa aumentando. Aunque comenzó a pequeña escala, la adopción de factores habilitados por WebAuthn, incluidas claves de seguridad y tecnología biométrica como Touch ID, creció un 53% durante el pasado año.
Los desafíos persisten. A pesar de la creciente adopción de MFA, cuatro de cada diez cuentas de las empresas en promedio carecen de una MFA sólida, exponiéndose a los ciberataques.
Biometría y políticas. menos del 4% de las organizaciones implementan políticas explícitas de autorización o denegación basadas en la geografía.
El porcentaje de fallos debido a dispositivos desactualizados aumentó un 75% en 2023. Las organizaciones están implementando controles más estrictos para reducir este riesgo.
“Cuando la gestión de identidades y accesos es deficiente o inadecuada, aumenta la superficie de ataque. A medida que se crean más relaciones entre dispositivos, identidades y permisos, resulta cada vez más difícil monitorizar qué usuarios están haciendo qué. Las organizaciones deben adoptar un enfoque de seguridad que priorice la identidad, combinando autenticación robusta con redes y seguridad en una solución completa”, apunta Ángel Ortiz, director de ciberseguridad en Cisco España.
