El crecimiento masivo de identidades digitales no administradas y no seguras aumenta los riesgos cibernéticos
Un nuevo informe global publicado por CyberArk a 1750 tomadores de decisiones de seguridad de TI, destacando sus experiencias durante el último año en el apoyo a las iniciativas digitales en expansión de sus organizaciones en EUA, Reino Unido, Francia, Alemania, Japón, Italia, España, Brasil, México, Israel, Singapur y Australia, muestra que el 79% de los profesionales de seguridad sénior afirman que la ciberseguridad ha pasado a un segundo plano en el último año a favor de acelerar otras iniciativas de negocios digitales.
El informe CyberArk 2022 Identity Security Threat Landscape Report identifica cómo el aumento de las identidades humanas y de máquinas, que a menudo ascienden a cientos de miles por organización, ha impulsado una acumulación de “deuda de ciberseguridad” relacionada con la identidad, exponiendo a las organizaciones a un mayor riesgo de ciberseguridad.
Cada iniciativa digital o de IT importante da como resultado interacciones cada vez mayores entre personas, aplicaciones y procesos, creando un gran número de identidades digitales.
Si estas identidades digitales no se aseguran, pueden representar un riesgo de ciberseguridad significativo: el 68% de los no humanos o bots tienen acceso a datos y activos confidenciales, un trabajador de staff promedio tiene más de 30 identidades digitales. Mientras que las identidades de las máquinas ahora superan a las identidades humanas por un factor de 45x en promedio. Asimismo, el 87% almacena secretos en varios lugares en los entornos de DevOps, mientras que el 80% dice que los desarrolladores suelen tener más privilegios de los necesarios para sus funciones, algo que claramente es un riesgo.
Los profesionales de la seguridad de deuda están de acuerdo en que las iniciativas digitales recientes en toda la organización han tenido un precio. Este precio es la deuda de ciberseguridad: programas y herramientas de seguridad que han crecido, pero no han seguido el ritmo de lo que las organizaciones han puesto en marcha para impulsar las operaciones y respaldar el crecimiento.
“Ante el proceso de transformación digital derivado de la pandemia a nivel mundial, uno de los más avanzados y expuestos es el sector financiero, por ejemplo, de acuerdo con la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), actualmente México se ubica como el tercer lugar en ciberataques. Este entorno de amenazas requiere un enfoque que priorice la seguridad para proteger las identidades, uno capaz de superar la innovación de los atacantes”, dijo Adam McCord, Vicepresidente de Ventas, América Latina de CyberArk.
Las tendencias seculares de transformación digital, migración a la nube e innovación de atacantes están ampliando la superficie de ataque. El informe profundiza en la prevalencia y el tipo de amenazas cibernéticas que enfrentan los equipos de seguridad y las áreas donde ven un riesgo elevado:
- El acceso de credenciales fue el área de riesgo número uno para los encuestados (con un 40%), seguida de la evasión de la defensa (31%), la ejecución (31%), acceso inicial (29%) y escalada de privilegios (27%).
- Más del 70 % de las organizaciones encuestadas sufrieron ataques de ransomware en el último año: dos en promedio cada una.
- El 62% no ha hecho nada para proteger el software de su cadena de suministro después del ataque de SolarWinds y la mayoría (64%) admite que comprometerse con un proveedor de software les significaría el que un ataque a su organización no podría ser detenido.