Un nuevo estudio realizado por CyberArk revela que la adopción de enfoques aislados para proteger las identidades humanas y de máquinas está facilitando la proliferación de ciberataques basados en la identidad, y profundiza en cómo la Inteligencia Artificial (IA) está siendo utilizada tanto por los defensores como por los atacantes, acelerando la creación de nuevas identidades en entornos cada vez más complejos y subrayando el creciente número de brechas de seguridad relacionadas con la identidad que sufren las organizaciones.
Entre los datos del informe destacan:
- El 93% de las organizaciones a nivel global tuvieron dos o más brechas relacionadas con la identidad en el último año. Un porcentaje que, en nuestro país, se eleva al 97%.
- Las identidades de las máquinas son la causa principal del crecimiento de las identidades y los encuestados las consideran el tipo de identidad con mayor riesgo.
- El 50% de las organizaciones de todo el mundo espera que las identidades crezcan tres veces en los próximos 12 meses (de media: 2,4 veces).
- El 61% de las organizaciones a nivel global define a un usuario privilegiado como “humano”, mientras que, en nuestro país, el 41% de las organizaciones define a todas las identidades humanas y de máquinas con acceso confidencial como usuarios privilegiados.
- En los próximos 12 meses, el 53% de las organizaciones españolas utilizará tres o más proveedores de servicios en la nube (CSP).
- El 99% de las organizaciones ha adoptado herramientas basadas en IA como parte de sus ciberdefensas.
- A su vez, el 93% de los encuestados espera que las herramientas impulsadas por IA generen riesgos cibernéticos para su organización en el próximo año.
- Más del 76% de las compañías en España confía en que sus empleados puedan identificar deepfakes dirigidos a su organización.
- El 49% de las organizaciones de nuestro país ha sido víctimas de una brecha relacionada con la identidad debido a un ataque de phishing o vishing.
Si bien tanto las identidades humanas como las de máquina están proliferando a un ritmo acelerado, las organizaciones parecen estar otorgando una mayor atención a las primeras. Por otra parte, la creciente adopción de la nube, la inteligencia artificial y la automatización ha dado lugar a una explosión de identidades de máquinas, muchas de las cuales requieren acceso a datos sensibles. Sin embargo, a diferencia de las identidades humanas, que suelen estar sujetas a rigurosos controles de acceso, las identidades de máquina a menudo carecen de las protecciones necesarias, convirtiéndolas en un blanco fácil para los ciberatacantes.
Este desequilibrio en la seguridad expone a las organizaciones a un riesgo significativo. Los atacantes pueden aprovechar las vulnerabilidades en las identidades de máquina para infiltrarse en los sistemas, robar datos confidenciales y causar interrupciones en los servicios.
Para abordar este problema, el informe recomienda un enfoque de seguridad más holístico que abarque tanto las identidades humanas como las de máquina. Esto implica mejorar la visibilidad de todas las identidades, implementar controles de acceso más estrictos, gestionar el ciclo de vida de las identidades de manera más eficaz y fortalecer las capacidades de detección y respuesta a incidentes.
