Seguridad de la identidad: un aviso urgente para las organizaciones

La seguridad de la identidad se ha convertido en la primera línea de la ciberdefensa. Las identidades digitales están bajo asedio. Sin embargo, un análisis reciente de Osterman Research dibuja un panorama inquietante, pues muchas compañías confunden madurez declarada con preparación efectiva y real para combatir las amenazas dirigidas a la identidad.

AUNQUE EL 68,7% de las organizaciones participantes en la investigación afirma tener un alto nivel de madurez en sus despliegues de seguridad de identidad, el análisis de Osterman revela una desconexión. Por ejemplo, aunque el 60% de los encuestados que utilizan herramientas de monitorización de la Dark Web dicen tener una alta madurez, solo el 22% aporta pruebas de una supervisión continua de las credenciales de la plantilla.

De forma similar, las capacidades de copia de seguridad y recuperación de la infraestructura de identidad están sobrevaloradas: únicamente el 41% demuestra madurez real, a pesar de que el 71% lo afirma.

Un panorama de amenazas en escalada

Los ciberdelincuentes están apuntando cada vez más a las identidades –humanas y no humanas– como vector principal de ataque. Desde el phishing y el robo de credenciales hasta la ingeniería social impulsada por IA, la sofisticación y frecuencia de estas amenazas va en aumento.

Casi tres cuartas partes de las organizaciones encuestadas declararon que el nivel de amenaza de los ataques relacionados con la identidad ha aumentado o se ha mantenido igual en el último año. En particular, el uso de la IA para crear ataques personalizados fue lo que más creció.

En el plano interno, las organizaciones tienen dificultades para detectar credenciales comprometidas y monitorizar cuentas de servicio. Casi el 80% carece de visibilidad sobre lo que hacen las identidades no humanas (NHI), y el 56,3% no detecta cuándo las credenciales de empleados se exponen en la Dark Web. Con las identidades no humanas superando a las humanas en una proporción superior a 50:1 –y un 40% sin un responsable claro–, este punto ciego representa un riesgo significativo.

Visibilidad: el eslabón perdido

El informe destaca una carencia crítica de visibilidad en catorce amenazas y fundamentos de seguridad vinculados a la identidad. Solo el 19% de las organizaciones tiene plena visibilidad de amenazas activas como el comportamiento anómalo de cuentas de servicio o la venta de credenciales comprometidas.

La visibilidad sobre el uso de la autenticación multifactor (MFA) también es preocupante: el 70% no sabe si los usuarios con privilegios elevados utilizan MFA, y el 73% carece de información sobre los tipos de factores MFA desplegados.

Sin visibilidad, las organizaciones no pueden remediar vulnerabilidades de forma proactiva, ajustar derechos de acceso ni detectar movimientos laterales o escaladas de privilegios, dos tácticas habituales de los atacantes tras una intrusión.

El futuro de la seguridad de la identidad

Para afrontar estos retos, se necesita un enfoque en capas que vaya más allá de la gestión tradicional de identidades y accesos (IAM), basado en los principios de Zero Trust:

• Gobernanza: aplicar el principio de mínimo privilegio reduciendo derechos de acceso a lo largo del ciclo de vida, con revisiones periódicas de acceso.
• Visibilidad: supervisión continua del uso de credenciales en los sistemas, detección de indicadores de ataque y credenciales comprometidas, y establecimiento de patrones de comportamiento.
• Remediación: respuesta automática a amenazas –bloqueo de credenciales comprometidas, aplicación de MFA reforzada en tareas sensibles, políticas automatizadas para frenar botnets e IPs comprometidas–.

Estas capacidades son esenciales para prevenir accesos no autorizados, mitigar amenazas internas y responder a ataques basados en la identidad en tiempo real.

Inversión, priorización y apoyo del C-Level

De forma alentadora, la mayoría de las organizaciones planean invertir en tecnologías de seguridad de identidad. En los próximos doce meses:

• El 90% prevé ampliar el uso de MFA y desplegar nuevos servicios como detección y respuesta a amenazas de identidad (ITDR) y monitorización de credenciales en la dark web.
• Tres de cada cuatro organizaciones están priorizando estas inversiones, especialmente donde existen carencias actuales.
• El porcentaje de ejecutivos que califican la seguridad de la identidad como “extremadamente importante” se ha más que duplicado: del 27,8% al 65,9%. Esto refleja un cambio de una motivación meramente de cumplimiento hacia la seguridad y la eficiencia operativa.

Teniendo todo esto en cuenta, vemos que la seguridad de la identidad ya no es un tema de nicho, sino que es un pilar de la ciberseguridad, pues a medida que evolucionan los atacantes, deben hacerlo también las defensas.

En este sentido, las organizaciones han de revisar con urgencia sus estrategias, reducir la dependencia exclusiva de las plataformas IAM, cerrar las brechas de visibilidad en riesgos de identidad, invertir en tecnologías avanzadas y operacionalizar controles que vayan más allá de IAM. La ilusión de madurez es peligrosa: solo una preparación respaldada por evidencias protegerá frente a la próxima oleada de ataques contra la identidad.

En este contexto, los servicios gestionados de detección y respuesta (MDR), combinados con capacidades proactivas de ITDR y análisis experto, pueden ayudar a cerrar esas brechas, detectar amenazas en tiempo real y reforzar la defensa frente a ataques cada vez más sofisticados.

Por Carlos Arnal, Product Marketing Manager de WatchGuard Iberia

«La seguridad de la identidad ya no es un tema de nicho, sino que es un pilar de la ciberseguridad, pues a medida que evolucionan los atacantes, deben hacerlo también las defensas» (Carlos Arnal, WatchGuard)