La identidad se ha convertido efectivamente en el nuevo perímetro de red, y su protección se ha vuelto crucial ante el aumento de ciberataques. La reciente ola de violaciones de seguridad en grandes empresas supone un grave recordatorio de esta realidad. M&S y Co-op Group, dos de los minoristas más conocidos del Reino Unido, fueron víctimas de ataques de ransomware que les costaron más de 500 millones de libras (aproximadamente 667 millones de dólares), además de causar daños significativos a su reputación y a la confianza de sus clientes.
Las brechas de seguridad relacionadas con la identidad se han multiplicado, y esto se debe en gran parte a la forma en que operan hoy las empresas. Antaño, todos los recursos corporativos estaban resguardados detrás de un perímetro de red, que los equipos de seguridad defendían con estrategias tradicionales. Actualmente, sin embargo, el entorno IT es mucho más distribuido, con recursos en la nube, desktops en las oficinas y laptops de trabajo desde casa, lo que ha desdibujado las certezas de antaño.
El abuso de credenciales es uno de los fenómenos alarmantes que se han intensificado. Según informes, este tipo de abuso fue un factor en casi el 22% de las brechas de datos del año pasado. Las credenciales son ahora una mercancía muy buscada, y los atacantes han recurrido a diversas técnicas para obtenerlas, desde malware de tipo infostealer hasta phishing y vishing. Este último método, que implica engañar a las víctimas para que revelen sus contraseñas a través de llamadas telefónicas, ha resultado particularmente eficaz, como muestran los casos de M&S y Co-op.
Además de la escasez de recursos y el aumento en las amenazas, la mala gestión de las cuentas y permisos de los usuarios puede generar grandes vulnerabilidades. Muchos empleados tienen más privilegios de los que realmente necesitan para realizar su trabajo, lo que permite a los atacantes acceder a más sistemas dentro de una organización tras obtener una única credencial.
Para mitigar estos riesgos, se recomienda adoptar un enfoque proactivo hacia la seguridad de la identidad. Esto incluye la implementación del principio de menor privilegio, la utilización de contraseñas fuertes y únicas, y la adopción de la autenticación multifactor. Asimismo, es crucial realizar auditorías periódicas de cuentas y educar a todos los empleados en las últimas tácticas de phishing y seguridad cibernética.
En un mundo donde la amenaza cibernética es latente, las organizaciones deben considerar la seguridad de la identidad como una prioridad. Un enfoque de «Zero Trust», que implica verificar cada intento de acceso, ya sea humano o mecánico, puede ser clave para proteger efectivamente las redes y sistemas frente a amenazas emergentes.
Fuente: WeLiveSecurity by eSet.
