6 de cada 10 responsables de seguridad creen que la ciberseguridad ha pasado a un segundo plano en el último año
Un estudio de CyberArk apunta a que las identidades de las máquinas se han multiplicado por 45 y ahora superan a las identidades humanas.
Los responsables de seguridad de las empresas consideran en gran medida (58%) que la pandemia ha llevado a acelerar algunas iniciativas digitales y esto ha sido en detrimento de la ciberseguridad, pasando esta a un segundo plano.
Así lo señala un informe llevado a cabo por la firma CyberArk que evidencia cómo el aumento de las identidades -humanas y de máquinas– que a menudo ascienden a cientos de miles por organización, ha generado una deuda de ciberseguridad relacionada con la identidad y exponiendo así a las empresas a un mayor riesgo.
Cada iniciativa digital o de TI importante produciría un aumento de las interacciones entre las personas, las aplicaciones y los procesos, lo que genera un gran número de identidades digitales. Si estas identidades digitales no se gestionan ni protegen pueden representar un riesgo de ciberseguridad significativo.
El informe de CyberArk arroja que en España hay un el 57% de las máquinas o bots tienen acceso a datos y activos confidenciales (68% a nivel global).
Además, pone de manifiesto que los empleados españoles cuentan con una media de 25 identidades digitales. Estarían por debajo de la media general, ya que el promedio mundial es de 30 identidades. También se ha conocido que las identidades de las máquinas se han multiplicado por 45 y ahora superan a las identidades humanas.
Más ataques y más graves
El trabajo también subraya que la superficie de ataque en 2022 se ha ampliado. Los profesionales de las ciberamenazas han visto como el acceso con credenciales representó el área de riesgo número uno (un 43% frente al 40% global), seguida de la escalada de privilegios (un 28% frente al 27% global), y el movimiento lateral (16% frente a 22% global).
Asimismo, más del 75% de las organizaciones españolas encuestadas sufrieron entre uno y cinco ataques de ransomware en el último año (70% a nivel global).
El 58% no ha tomado ninguna medida para proteger su cadena de suministro de software tras el ataque de SolarWinds (62% a nivel global) y la mayoría, un 56%, admite que el ataque a un proveedor de software supondría un ataque a la propia organización que no podrían parar (64% a nivel global).
“En los últimos años las organizaciones españolas han acelerado la puesta en marcha de planes de transformación digital y están logrando una mayor competitividad gracias al teletrabajo y a la adopción de entornos híbridos o multicloud. Sin embargo, existe la otra cara de la moneda, ya que estos entornos generan un enorme crecimiento de identidades humanas y no humanas, por lo que la superficie de ataque cada vez es mayor y más difícil de defender”, comenta Roberto Llop, Regional Vice President Sales, West & South Europe de CyberArk.
“Las organizaciones son cada vez más conscientes de la necesidad de potenciar sus estrategias de ciberseguridad. De hecho, más de la mitad de las empresas con acceso a los Fondos de Recuperación Next Generation prevé destinarlos a mejorar su seguridad. Las identidades con permisos excesivos representan un gran riesgo y es imprescindible establecer modelos sólidos Zero Trust y proteger las credenciales privilegiadas para romper la cadena de ataque”, añade.
La compañía propone varias cosas para hacer frente a estas amenazas, incluyendo impulsar la transparencia. Un 83% ha señalado que hacer un inventario de productos de software reduciría el riesgo de compromiso derivado de la cadena de suministro de software. También sugiere introducir estrategias para administrar el acceso a datos confidenciales y priorizar los controles de seguridad de identidades para hacer cumplir los principios de Zero Trust.