El 97% de las organizaciones españolas sufrieron incidentes relacionados con las identidades
- Actualidad
Tal y como se desprende del informe Identity Security Threat Landscape de CyberArk, el 97 por ciento de las empresas españolas sufrieron al menos dos incidencias relacionadas con las identidades, cuatro puntos más que la media global.
Recomendados.... Combatir amenazas desconocidas con tecnologías Cisco. Disponible
Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
|
El informe CyberArk 2024 Identity Security Threat Landscape Report analiza cómo la Inteligencia Artificial (IA) potencia las ciberdefensas, cómo aumenta el ritmo al que se crean las identidades en entornos nuevos y complejos, y pone de relieve la magnitud de las brechas relacionadas con la identidad que afectan a las organizaciones.
Aunque la cantidad de identidades humanas y de máquinas está creciendo rápidamente, el informe revela que los profesionales de la seguridad consideran que las máquinas son el tipo de identidad con mayor riesgo. En parte, debido a la adopción generalizada de estrategias multicloud y a la creciente utilización de programas relacionados con la IA, como Large Language Models, que están creando grandes cantidades de identidades de máquinas. Muchas de las cuales requieren acceso sensible o privilegiado. Sin embargo, al contrario de cómo se gestiona el acceso humano a los datos sensibles, las identidades de las máquinas a menudo carecen de controles de seguridad de identidad y, por lo tanto, representan un vector de amenaza extendido y potente, listo para ser explotado.
Según los datos de esta investigación, el 97% de las organizaciones en España tuvieron dos o más brechas relacionadas con la identidad en el último año, un porcentaje que, a nivel global, se reduce al 93%.
Con todo, el panorama no parece que vaya a tender a simplificarse, y el 50% de las organizaciones de todo el mundo espera que las identidades crezcan tres veces en los próximos 12 meses, el mismo período en el que el 53% de las organizaciones españolas utilizará tres o más proveedores de servicios en la nube (CSP).
De igual manera, el informe predice un aumento en el volumen y la sofisticación de los ataques relacionados con la identidad, ya que los ciberdelincuentes cualificados y no cualificados también aumentan sus capacidades, incluido el malware y el phishing impulsados por IA. En contra de lo esperado, la mayoría de los encuestados confía en que los deepfakes dirigidos a su organización no engañarán a sus empleados.
Pese a ello, el 99% de las organizaciones ha adoptado herramientas basadas en IA como parte de sus ciberdefensas, aunque el 93% de los encuestados espera que las herramientas impulsadas por IA generen riesgos cibernéticos para su organización en el próximo año.
En palabras de Matt Cohen, CEO de CyberArk, “el informe muestra que las brechas de identidad han afectado a casi todas las organizaciones –múltiples veces en casi todos los casos–, y demuestra que las soluciones heredadas y aisladas son ineficaces para resolver los problemas actuales. Para mantenerse a la vanguardia se requiere un cambio de paradigma, en el que la resiliencia se construya en torno a un nuevo modelo de ciberseguridad que sitúe la seguridad de la identidad en el centro”.