Un informe global publicado por CyberArk muestra cómo los enfoques aislados para asegurar las identidades humanas y de máquinas están impulsando los ataques basados en identidades en todas las empresas y sus ecosistemas. El informe ‘CyberArk 2024 Identity Security Threat Landscape Report’ analiza cómo la inteligencia artificial (IA) potencia las ciberdefensas, así como las capacidades de los atacantes y aumenta el ritmo al que se crean las identidades en entornos nuevos y complejos.
Índice de temas
Gestión de identidades: humanos Vs máquinas
Aunque la cantidad de identidades humanas y de máquinas está creciendo rápidamente, el informe revela que los profesionales de la seguridad consideran que las máquinas son el tipo de identidad con mayor riesgo. En parte, debido a la adopción generalizada de estrategias multicloud y a la creciente utilización de programas relacionados con la IA, como Large Language Models (LLM), que están creando grandes cantidades de identidades de máquinas. Muchas de las cuales requieren acceso sensible o privilegiado.
El 50% de las organizaciones de todo el mundo espera que las identidades crezcan tres veces en los próximos 12 meses, y las máquinas son la principal causa de este crecimiento
Sin embargo, al contrario de cómo se gestiona el acceso humano a los datos sensibles, las identidades de las máquinas a menudo carecen de controles de seguridad de identidad y, por lo tanto, representan un vector de amenaza extendido y potente, listo para ser explotado.
El 93% de las organizaciones a nivel global tuvieron dos o más brechas relacionadas con la identidad en el último año. Un porcentaje que, en España, se eleva al 97%. Asimismo, el 50% de las organizaciones de todo el mundo espera que las identidades crezcan tres veces en los próximos 12 meses (de media: 2,4 veces). Las identidades de las máquinas son la causa principal de este crecimiento, y los encuestados las consideran el tipo de identidad con mayor riesgo.
En España, el 41% de las organizaciones define a todas las identidades humanas y de máquinas con acceso confidencial como usuarios privilegiados
El 61% de las organizaciones a nivel global define a un usuario privilegiado como “humano”, mientras que, en España, el 41% de las organizaciones define a todas las identidades, humanas y de máquinas, con acceso confidencial como usuarios privilegiados. En los próximos 12 meses, el 53% de las organizaciones españolas utilizará tres o más proveedores de servicios en la nube (CSP).
Los ataques a identidades generados por IA se combaten con más IA
El informe de CyberArk predice un aumento en el volumen y la sofisticación de los ataques relacionados con la identidad, ya que los ciberdelincuentes cualificados y no cualificados también aumentan sus capacidades, incluido el malware y el phishing impulsados por IA. No en vano, el 49% de las organizaciones españolas ha sido víctimas de una brecha relacionada con la identidad debido a un ataque de phishing o vishing.
El 99% de las organizaciones ha adoptado herramientas basadas en IA como parte de sus ciberdefensas. A su vez, el 93% de los encuestados espera que las herramientas impulsadas por IA generen riesgos cibernéticos para su organización en el próximo año.
En contra de lo esperado, más del 76% de las compañías en España confía en que sus empleados puedan identificar deepfakes dirigidos a su organización.
