La superficie de ataque de las identidades digitales sigue en aumento
Las grietas de seguridad están comenzando a mostrarse en las organizaciones a medida que la inversión en tecnología y en la nube supera al gasto en ciberseguridad.
La tensión que provoca el estado económico global junto con el ritmo de la evolución tecnológica, con especial acento en la inteligencia artificial (IA), están alimentando el crecimiento de la superficie de ataque y la exposición de las identidades digitales, según un informe de CyberArk. El mismo detalla cómo estos problemas tienen el potencial para agravar la ‘deuda cibernética’ donde la inversión en tecnología y en la nube supera el gasto en ciberseguridad.
Casi todos los encuestados esperan al menos un compromiso relacionado con la identidad para este año. Además, los ciberdelincuentes priorizan las credenciales basadas en identidades robadas y expuestas para eludir las medidas de protección y mejorar sus ataques. De hecho, las contraseñas vulneradas suponen el método más común utilizado por los actores de amenazas para infiltrarse en las organizaciones, según Verizon.
En 2022, las organizaciones experimentaron una creciente deuda cibernética donde el gasto en seguridad, también durante el período de la pandemia, fue inferior a la inversión en iniciativas comerciales digitales más amplias. Estos niveles de deuda podrían intensificarse este año, impulsados por la contracción económica, la alta rotación del personal y el entorno geopolítico incierto, así como caídas en el gasto de los consumidores. Por otra parte, las compañías sí que siguen aumentando sus iniciativas digitales y en la nube en busca de una mayor eficiencia e innovación está teniendo efectos colaterales en su seguridad.
La adopción de nuevas tecnologías darán lugar a que las identidades de humanos y máquinas se multipliquen por 2,4 durante este año, junto con un aumento del 68% en la implementación de herramientas SaaS, tal y como reza el informe de CyberArk. Estos servicios SaaS suponen puntos de entrada fáciles para los ‘malos’ en busca de identidades, y el 75% cree que se enfrenta a niveles significativos de riesgo debido a las aplicaciones de su entorno que solo admiten la autenticación basada en contraseña. A medida que se suman identidades, el 63% admite que el acceso de mayor sensibilidad para sus empleados no está protegido adecuadamente. Los despidos repentinos y generalizados pueden exacerbar este problema, con un 68% que predice que esta rotación puede crear nuevos agujeros de protección. Además, el 74% se muestra preocupado por la pérdida de información confidencial proveniente de trabajadores, exempleados y proveedores externos.
Por último, el 93% espera impactos negativos de la IA. Además de la principal amenaza del malware para IA, el 62% usa herramientas de esta tecnología no aprobadas que pueden aumentar el riesgo.
