La identidad se ha convertido en uno de los principales objetivos de los ciberdelincuentes. Según recuerda Infinigate Iberia, cerca de una de cada cinco brechas de seguridad está relacionada con credenciales comprometidas, una tendencia que está llevando a las organizaciones a revisar sus estrategias de protección y a situar la gestión de identidades y accesos (IAM) en el centro de su modelo de seguridad.
La compañía señala que muchos ataques ya no requieren explotar vulnerabilidades técnicas, sino que comienzan con el uso de credenciales legítimas obtenidas mediante técnicas de ingeniería social. Cuando un atacante consigue acceder con una identidad válida, buena parte de las capas tradicionales de protección pierden eficacia.
Ante este escenario, Infinigate considera que las organizaciones deben evolucionar hacia estrategias de IAM capaces de ofrecer una visión unificada de las identidades, monitorización continua y capacidades analíticas que permitan detectar comportamientos anómalos antes de que se produzca un incidente.
Identidad en el centro de la estrategia de seguridad
En opinión de Benjamín Zamora, experto técnico de Infinigate, las empresas que sitúen la identidad en el centro de su estrategia estarán mejor preparadas para reducir riesgos y reforzar su capacidad de respuesta frente a nuevas amenazas.
Entre las tecnologías que la compañía destaca para reforzar la protección figuran la autenticación basada en riesgo, el análisis del comportamiento de usuarios y entidades (UEBA), las políticas de acceso condicional y las claves de acceso FIDO2, mecanismos que permiten adaptar los controles de seguridad al contexto de cada acceso sin penalizar la experiencia del usuario.
Infinigate también apunta que la creciente complejidad de las amenazas y la escasez de profesionales especializados están favoreciendo la adopción de servicios gestionados de IAM. Estos servicios permiten a las organizaciones acceder a capacidades avanzadas de supervisión, automatización y protección sin aumentar la carga operativa, al tiempo que representan una oportunidad de negocio para el canal especializado.
