Las vulneraciones de identidad son más frecuentes y costosas
- Endpoint
El 69% de las organizaciones sufrieron una vulneración de identidad en los últimos tres años, lo que representa un aumento interanual de 27 puntos porcentuales. El 24% indicó que los costes superaron los 10 millones de dólares, lo que representa un aumento de tres puntos porcentuales.
Un nuevo informe global de RSA revela que este año las vulneraciones de identidad fueron más frecuentes y costosas que el año pasado. El informe 2026 RSA ID IQ Report señala que el 69% de las organizaciones sufrieron una vulneración de identidad en los últimos tres años, lo que representa un aumento interanual de 27 puntos porcentuales. Este aumento relativo del 64% sugiere un aumento en los ataques de identidad exitosos, una mejor detección o generación de informes, o ambos. En cualquier caso, el informe muestra que el entorno de riesgo de identidad se ha vuelto aún más peligroso.
El 45% de las organizaciones afirmó que el coste de una vulneración de identidad superó el costo típico de una brecha, según la definición de IBM. Cabe destacar que el 24% de las organizaciones indicó que los costes superaron los 10 millones de dólares, lo que representa un aumento interanual de tres puntos porcentuales desde la encuesta del año anterior.
Crecen los ataques a los servicios de soporte de TI
Tras las vulneraciones de alto perfil en MGM Resorts, Caesars Entertainment Group y Marks & Spencer que se originaron en los servicios de asistencia de TI de las organizaciones, el 65% de las organizaciones están seriamente preocupadas por un ataque similar y el 51% considera que los ataques de evasión de los servicios de asistencia son su riesgo más importante.
“Las vulneraciones de identidad se dispararon en 2026, pasando de afectar al 42% de las organizaciones al 69% en tan solo un año, y la ingeniería social de los servicios de ayuda se ha convertido en un nuevo e importante vector de ataque”, declara Laura Marx, directora de Marketing y Crecimiento de RSA. “Es urgente que los líderes utilicen estos datos para evaluar sus capacidades de identidad y priorizar las acciones para mantenerse seguros”.
El 90% de las organizaciones reportaron dificultades para adoptar la autenticación sin contraseña. Esta dificultad se refleja en el comportamiento de los usuarios, ya que el 57% aún no utiliza la autenticación sin contraseña como método principal.
“El RSA ID IQ Report 2026 pone de relieve que la identidad simplemente falla en demasiadas organizaciones con demasiada frecuencia”, comenta Greg Nelson, CEO de RSA. ”La probabilidad de una vulneración, y el coste de la inacción, son demasiado altos para que los líderes toleren el statu quo. En cambio, estos nuevos hallazgos deberían instar a las organizaciones a actuar con rapidez para mantenerse seguras”.
