El 97% de las organizaciones en España sufrieron dos o más brechas relacionadas con la identidad en el último año

Un nuevo informe global publicado por CyberArk (NASDAQ: CYBR) muestra cómo los enfoques aislados para asegurar las identidades humanas y de máquinas están impulsando los ataques basados en identidades en todas las empresas y sus ecosistemas. El informe CyberArk 2024 Identity Security Threat Landscape Report analiza cómo la Inteligencia Artificial potencia las ciberdefensas, así como las capacidades de los atacantes, aumenta el ritmo al que se crean las identidades en entornos nuevos y complejos, y pone de relieve la magnitud de las brechas relacionadas con la identidad que afectan a las organizaciones.

Aunque la cantidad de identidades humanas y de máquinas está creciendo rápidamente, el informe revela que los profesionales de la seguridad consideran que las máquinas son el tipo de identidad con mayor riesgo. En parte, debido a la adopción generalizada de estrategias multicloud y a la creciente utilización de programas relacionados con la IA, como Large Language Models, que están creando grandes cantidades de identidades de máquinas. Muchas de las cuales requieren acceso sensible o privilegiado. Sin embargo, al contrario de cómo se gestiona el acceso humano a los datos sensibles, las identidades de las máquinas a menudo carecen de controles de seguridad de identidad y, por lo tanto, representan un vector de amenaza extendido y potente, listo para ser explotado.

El 93% de las organizaciones a nivel global tuvieron dos o más brechas relacionadas con la identidad en el último año. Un porcentaje que, en nuestro país, se eleva al 97%. Las identidades de las máquinas son la causa principal del crecimiento de las identidades y los encuestados las consideran el tipo de identidad con mayor riesgo. El 50% de las organizaciones de todo el mundo espera que las identidades crezcan tres veces en los próximos 12 meses (de media: 2,4 veces). El 61% de las organizaciones a nivel global define a un usuario privilegiado como “humano”, mientras que, en nuestro país, el 41% de las organizaciones define a todas las identidades humanas y de máquinas con acceso confidencial como usuarios privilegiados. En los próximos 12 meses, el 53% de las organizaciones españolas utilizará tres o más proveedores de servicios en la nube (CSP).

El informe CyberArk 2024 Identity Security Threat Landscape Report predice un aumento en el volumen y la sofisticación de los ataques relacionados con la identidad, ya que los ciberdelincuentes cualificados y no cualificados también aumentan sus capacidades, incluido el malware y el phishing impulsados por IA. En contra de lo esperado, la mayoría de los encuestados confía en que los deepfakes dirigidos a su organización no engañarán a sus empleados.

El 99% de las organizaciones ha adoptado herramientas basadas en IA como parte de sus ciberdefensas. A su vez, el 93% de los encuestados espera que las herramientas impulsadas por IA generen riesgos cibernéticos para su organización en el próximo año. Más del 76% de las compañías en España confía en que sus empleados puedan identificar deepfakes dirigidos a su organización. El 49% de las organizaciones de nuestro país ha sido víctimas de una brecha relacionada con la identidad debido a un ataque de phishing o vishing.