[24/05/2024] CyberArk publicó un nuevo informe de investigación global que muestra cómo los enfoques aislados para proteger las identidades humanas y de máquinas están impulsando los ataques basados en la identidad en las empresas y sus ecosistemas.
"El Informe titulado 2024 Identity Security Threat Landscape Report ofrece perspectivas sobre cómo la Inteligencia Artificial (IA) impulsa las ciberdefensas, así como las capacidades de los atacantes; aumenta el ritmo al que se crean identidades en entornos nuevos y complejos; y destaca la magnitud de las violaciones de identidad que afectan a las organizaciones”, sostuvo Matt Cohen, director ejecutivo de CyberArk, en el comunicado de prensa.
El riesgo cibernético aumenta a medida que la seguridad de la identidad de las máquinas se trata de manera diferente a la de los humanos
El ejecutivo comentó que, si bien la cantidad de identidades humanas y de máquinas está creciendo rápidamente, el informe encontró que los profesionales de la seguridad califican a las máquinas como el tipo de identidad más riesgoso. "En parte debido a la adopción generalizada de estrategias multinube y a la creciente utilización de programas relacionados con la IA, como los grandes modelos de lenguaje, las identidades de las máquinas se están creando en grandes cantidades. Muchas de estas identidades requieren acceso confidencial o con privilegios. Sin embargo, contrariamente a la forma en que se gestiona el acceso humano a los datos confidenciales, las identidades de las máquinas a menudo carecen de controles de seguridad de identidad y, por lo tanto, representan un vector de amenazas generalizado y potente listo para ser explotado”.
- El 93% de las organizaciones tuvieron dos o más violaciones relacionadas con la identidad en el último año.
- Las identidades de las máquinas son la causa #1 del crecimiento de la identidad, y los encuestados las consideran el tipo de identidad más arriesgado.
- El 50% de las organizaciones espera que las identidades crezcan tres veces en los próximos 12 meses (promedio: 2,4 veces).
- El 61% de las organizaciones definen a un usuario privilegiado como solo humano. Solo el 38% de las organizaciones definen todas las identidades humanas y de máquinas con acceso confidencial como usuarios privilegiados.
- En los próximos 12 meses, el 84% de las organizaciones utilizarán tres o más proveedores de servicios en la nube (CSP).
El uso generalizado de la IA para combatir la IA y la complacencia se afianza
De acuerdo con el informe del 2023, el Informe sobre el panorama de amenazas del 2024 reveló que casi todas (99%) de las organizaciones utilizan la IA en iniciativas de defensa de ciberseguridad. "Además, el informe predice un aumento en el volumen y la sofisticación de los ataques relacionados con la identidad, ya que los malos actores calificados y no calificados también aumentan sus capacidades, incluido el malware y el phishing impulsados por IA. En hallazgos relacionados, contrariamente a las expectativas, la mayoría de los encuestados confían en que los deepfakes dirigidos a su organización no engañarán a sus empleados”, sostuvo Cohen.
- El 99% de las organizaciones han adoptado herramientas impulsadas por IA como parte de sus ciberdefensas.
- El 93% de los encuestados espera que las herramientas impulsadas por IA creen un riesgo cibernético para su organización en el próximo año.
- El 70%+ confía en que sus empleados pueden identificar deepfakes de su liderazgo organizacional.
- Nueve de cada 10 organizaciones han sido víctimas de una violación exitosa relacionada con la identidad debido a un ataque de phishing o vishing.
"El informe muestra que las brechas de identidad han afectado a casi todas las organizaciones, varias veces en casi todos los casos, y demuestra que las soluciones heredadas en silos son ineficaces para resolver los problemas actuales. Para mantenerse a la vanguardia, se requiere un cambio de paradigma, donde la resiliencia se construya en torno a un nuevo modelo de ciberseguridad que coloque la seguridad de la identidad en su núcleo", finalizó Cohen.
Franca Cavassa, CTOPerú