Durante el último año cerca del 100 % de las organizaciones españolas ha sufrido dos o más brechas vinculadas con la identidad
Aun así, más de dos tercios confían en la capacidad de sus empleados para identificar deepfakes.
“Las iniciativas digitales para hacer avanzar a las organizaciones crean, inevitablemente, una superabundancia de identidades humanas y de máquinas, muchas de las cuales tienen acceso sensible y todas ellas deben tener controles de seguridad de identidad aplicados, para protegerse contra las brechas centradas en la identidad”.
Con estas palabras presenta Matt Cohen, CEO de CyberArk, una problemática que analiza su compañía en el CyberArk 2024 Identity Security Threat Landscape Report: cómo el enfoque aislado para asegurar identidades, tanto humanas como de máquinas, es caldo de cultivo para los ciberataques.
“El informe muestra que las brechas de identidad han afectado a casi todas las organizaciones –múltiples veces en casi todos los casos–, y demuestra que las soluciones heredadas y aisladas son ineficaces para resolver los problemas actuales”, ahonda Cohen que añade que, “para mantenerse a la vanguardia se requiere un cambio de paradigma, en el que la resiliencia se construya en torno a un nuevo modelo de ciberseguridad que sitúe la seguridad de la identidad en el centro”.
CyberArk concluye que el peligro cibernético crece porque las empresas están tratando de forma diferente las identidades de las máquinas y las de los humanos. Las máquinas serían el tipo de identidad con mayor riesgo por la popularidad de las estrategias multicloud y la tecnología de inteligencia artificial. El caso es que muchas veces carecen de controles.
Según los datos que maneja CyberArk, casi todas las organizaciones (93 %) a nivel mundial se enfrentaron a dos o más brechas relacionadas con la identidad durante el último año. Esta cifra sube al 97 % en España, donde un 41 % considera usuarios privilegiados a todas las identidades humanas y de máquina con un acceso confidencial.
Hasta 1 de cada 2 empresas cree que las identidades se triplicarán en los próximos doce meses. Y el 93 % cuenta con que las herramientas de inteligencia artificial les causen riesgos cibernéticos durante ese año.
Eso sí, en contra de lo que cabría esperar, muchas confían en que los deepfakes no engañen a sus empleados. En España, más de dos tercios de los encuestados cuenta con que sus trabajadores sean capaces de identificar estos engaños reproducidos a través de la inteligencia artificial.