CrowdStrike mejora la protección de las identidades digitales para reducir las brechas de datos

Desde la perspectiva de cualquier CISO, la protección de las identidades es uno de los mayores desafíos en las tareas del día a día debido al creciente uso, por parte de los ciberdelincuentes, de credenciales robadas con las que infiltrarse en las organizaciones objetivo de sus ataques. Lo pone de relieve un informe de CrowdStrike, que el 80% de los ataques utilizó identidades comprometidas y que los anuncios realizados por servicios de intermediación de accesos aumentaron un 112% en 2022.

Los ataques basados en identidades son muy complicados de detectar mediante enfoques tradicionales, ya que es difícil distinguir entre el comportamiento del usuario legítimo y el del criminal. Además, el hecho de que el 90% de las compañías incluidas en la lista Fortune 1000 utilice los servicios de Directorio Activo de Microsoft como principal punto de autenticación y acceso facilita la tarea de los ciberdelincuentes, asegura la firma de ciberseguridad, que basa su afirmación en que uno de los más recientes Patch Tuesdays informó de que el 40% de los parches de Microsoft se referían a vulnerabilidades en privilegios. Asimismo, el Informe de Amenazas de 2023 de CrowdStrike también refuerza este dato: el 71% de los ataques detectados el año pasado no incluían ningún tipo de malware.

Sus especialistas aconsejan a las empresas que empleen soluciones de seguridad que combinen la seguridad del endpoint con protección de identidades en tiempo real como, por ejemplo, su plataforma Falcon, que incorpora tecnologías que protegen contra amenazas, unificando la seguridad en el endpoint con protección nativa de identidades en un agente único y muy ligero.