La identidad, el caballo de batalla de la ciberseguridad

La identidad se ha convertido en uno de los principales caballos de batalla de ciberseguridad. El informe State of the Phish 2023, elaborado por Proofpoint, muestran el impacto del robo de credenciales en las empresas. El 90% de las organizaciones españolas que sufrieron intentos de phishing tuvo al menos un ataque exitoso, más del 40% de los cuales provino del robo de contraseñas o el compromiso de cuentas, lo que permitió a los delincuentes el acceso a datos sensibles y a cuentas empresariales.

Como señala Fernando Anaya, country manager de Proofpoint para España y Portugal, “los atacantes se han dado cuenta de que es más eficaz, rápido y barato robar credenciales e iniciar sesión que intentar esquivar los controles técnicos. Una vez que han conseguido los datos de acceso de un solo empleado y han explotado una vulnerabilidad de identidad, pueden moverse a través de sistemas y redes, acumulando información, distribuyendo payloads maliciosas y filtrando datos empresariales confidenciales”.

Según la compañía, el primer paso para evitar el problema es detener el ataque inicial, esto es, evitar que los atacantes entren en una organización a través de phishing, ingeniería social, suplantaciones de identidad, compromiso de correo electrónico empresarial y ransomware. Además de implantar sistemas de seguridad robusta en el correo electrónico, es muy importante la concienciación de ciberseguridad de toda la plantilla.

También pueden ser claves las soluciones de Detección y Respuesta a Amenazas de Identidad, con controles capaces de neutralizar ataques antes de que se conviertan en problemas graves como el ransomware o el robo de datos. Estas soluciones supervisan y analizan activamente las actividades relacionadas con la identidad, con medidas proactivas para frustrar las amenazas en sus primeras fases de desarrollo.