El 60% de los responsables de ciberseguridad admite dificultades para cumplir sus estrategias

Una encuesta realizada entre más de 2.100 responsables de tecnología y ciberseguridad a lo largo y ancho del mundo revela que el 60% de ellos tiene dificultades para acometer su estrategia de ciberseguridad. Así lo respalda el informe impulsado por el proveedor de soluciones de gestión de accesos privilegiados (PAM) Delinea. Y es que según confirman, dicha estrategia no sigue el ritmo de la situación actual de las ciberamenazas, por lo que afirman estar rezagados (20%), estancados (13%), o simplemente se encuentran “a la carrera” para mantenerse al día (27%) con las nuevas soluciones de seguridad. La encuesta, que ha sido desarrollada en más de una veintena de países, entre los que se encuentra España, tiene como objetivo “descubrir las actitudes de los responsables de ciberseguridad hacia la seguridad y la protección de las identidades privilegiadas”.

Amenazas a la seguridad

De manera general, el informe pone de relieve las diferencias entre la percepción de los responsables de seguridad sobre la efectividad de su estrategia y la efectividad real. Así, a pesar de que el 40% de los encuestados cree que está siguiendo la estrategia correcta, el 84% de las empresas afirman haber experimentado una brecha de seguridad relacionada con la identidad o un ataque con credenciales robadas durante el último año y medio.

Poniendo el acento en el caso español, en comparación con otros países, los encuestados parecen tener mayor confianza en sus estrategias de seguridad. El 50% afirma estar continuamente adaptando sus soluciones de seguridad para cubrir las nuevas amenazas, y solo un 5% considera estar quedándose atrás. Al mismo tiempo, el 80% afirma que su empresa ha sufrido ataques y considera que las tres peores consecuencias fueron la pérdida de datos sensibles, la pérdida de negocio y el tiempo de inactividad.

Una prioridad a respaldar

Entre las principales conclusiones que se desprenden del estudio merece la pena subrayar que el 87% de los encuestados afirma que la seguridad de las identidades constituirá una prioridad en los próximos 12 meses. Sin embargo, al mismo tiempo, tres cuartas partes (75%) de los responsables de IT y seguridad también cree que no podrán proteger las identidades privilegiadas porque no obtendrán el apoyo necesario. Esto se debe, en gran medida, según apuntan, a la falta de alineación presupuestaria y ejecutiva, pues el 63% de los encuestados afirma que los directivos de su empresa aún no comprenden el papel que desempeña la seguridad de las identidades a la hora de desarrollar operaciones empresariales más sofisticadas.

“Si bien los líderes empresariales reconocen la importancia de la seguridad de la identidad, la mayoría de los equipos de seguridad no recibirán el apoyo y el presupuesto que necesitan para implementar controles y soluciones de seguridad vitales para reducir los riesgos principales”, comenta Joseph Carson, científico jefe de seguridad y Ciso asesor en Delinea. “Esto significa que la mayoría de las organizaciones seguirán sin proteger los privilegios, dejándolas vulnerables a los ciberdelincuentes que buscan descubrir cuentas privilegiadas y abusar de ellas”.

La investigación revela que las empresas tienen un largo camino por recorrer para proteger las identidades y los accesos privilegiados. Y es que menos de la mitad de las organizaciones encuestadas han implementado políticas y procesos de seguridad continuos para la gestión de accesos privilegiados. Y un 52% permite que los usuarios privilegiados accedan a sistemas y datos confidenciales sin requerir autenticación multifactor.

El eslabón más débil

El informe saca a la luz otro “peligroso descuido” de las organizaciones: las identidades privilegiadas incluyen humanos (como administradores locales y de dominio) y no humanos, como cuentas de servicios, de aplicaciones, códigos y otros tipos de identidades de máquinas que se conectan y comparten información privilegiada automáticamente. Sin embargo, solo el 44% de las organizaciones administran y protegen las identidades de las máquinas. En este sentido Carson explica que “los ciberdelincuentes buscan el eslabón más débil y ponen en el punto de mira las identidades no humanas, especialmente cuando crecen a un ritmo más rápido que los usuarios humanos, lo que aumenta en gran medida el riesgo de ataques a identidades basadas en privilegios”.

Así, cuando los atacantes apuntan a identidades de máquinas y aplicaciones, pueden ocultarse fácilmente, moviéndose por la red para determinar el mejor lugar para atacar y causar el mayor daño. “Las empresas deben asegurarse de que las identidades de las máquinas estén incluidas en sus estrategias de seguridad y seguir las mejores prácticas de seguridad cuando se trata de proteger todas sus cuentas de superusuario de IT, pues si este tipo de cuentas se ven comprometidas, podrían detener todo el negocio”, concluye.