[17/03/2025] CyberArk ha publicado su informe 2025 State of Machine Identity Security Report, revelando que los incidentes de seguridad relacionados con identidades de máquina están en aumento, a medida que el volumen y la complejidad de estas identidades continúan multiplicándose. Según lo señalado en el comunicado de prensa, el 72% de las organizaciones ha experimentado al menos una interrupción relacionada con certificados en el último año, marcando un incremento significativo respecto a años anteriores. Además, el 50% de los líderes de seguridad reportaron incidentes de seguridad o brechas debido a identidades de máquina comprometidas.
"Las identidades de máquina -incluyendo certificados, claves, secretos y tokens de acceso- están creciendo de forma exponencial con la adopción de la inteligencia artificial (IA), las innovaciones nativas en la nube y la reducción del ciclo de vida de las identidades de máquina. Como resultado, las organizaciones tienen dificultades para mantenerse al día, y los enfoques fragmentados para proteger estas identidades generan sus propios riesgos. El informe muestra los importantes impactos empresariales de no asegurar las identidades de máquina de manera efectiva, dejando a las organizaciones vulnerables a interrupciones costosas y filtraciones de datos”, comentó Kurt Sand, gerente general de Seguridad de Identidades de Máquina en CyberArk.
Puntos Clave del 2025 State of Machine Identity Security Report
CyberArk encuestó a más de 1.200 líderes de seguridad en varios países. Algunos de los hallazgos más importantes incluyen:
- Aumento dramático en la frecuencia de interrupciones: Casi tres cuartas partes (72%) de los encuestados sufrieron al menos una interrupción relacionada con certificados en el último año. El 67% reportó interrupciones mensuales y el 45% semanales. En el 2022, solo el 26% experimentaba interrupciones mensuales y solo el 12% semanales.
- Impacto empresarial de las identidades de máquina comprometidas: 50% de los líderes de seguridad reportaron incidentes de seguridad o brechas debido a identidades de máquina comprometidas. Como consecuencias principales de esto, el estudio señala retrasos en el lanzamiento de aplicaciones (51%), interrupciones que afectan la experiencia del cliente (44%) y acceso no autorizado a datos o redes sensibles (43%).
- Crecimiento acelerado de las identidades de máquina: Las identidades de máquina superan por un margen abrumador a las identidades humanas. 79% de los líderes de seguridad esperan un aumento del 150% en las identidades de máquina dentro del próximo año.
- La IA es un objetivo creciente para ataques a identidades de máquina: 81% de los líderes de seguridad creen que la protección de identidades de máquina será clave para la seguridad futura de la IA, y 79% aseguran que proteger los modelos de IA contra manipulaciones y robos requiere un mayor enfoque en la autenticación y autorización de identidades de máquina.
- Falta de madurez en los programas de seguridad de identidades de máquina: 92% de los líderes de seguridad han implementado algún tipo de programa de protección de identidades de máquina, pero la mayoría carece de madurez. Los encuestados revelan que su mayor preocupación es la falta de una estrategia cohesionada de seguridad de la identidad de las máquinas (42%), seguida de las dificultades para adaptarse a ciclos de vida más cortos de la identidad de las máquinas (37%) y la posibilidad de que los adversarios exploten las identidades robadas de las máquinas (37%).
- Un enfoque fragmentado en la seguridad de identidades de máquina aumenta el riesgo: En muchas organizaciones, la responsabilidad de evitar compromisos en las identidades de máquina está dividida: 53%: Equipos de seguridad, 28%: Equipos de desarrollo, y 14%: Equipos de infraestructura.
"Los ciberdelincuentes están atacando cada vez más las identidades de máquina -desde claves de API hasta certificados de firma de código- para explotar vulnerabilidades, comprometer sistemas y afectar infraestructuras críticas. Este informe subraya la urgencia de que los líderes de seguridad establezcan una estrategia integral y de extremo a extremo para proteger estas identidades no humanas, especialmente a medida que los agentes de IA aumentan y el riesgo de ataques cuánticos se acelera", finalizó Sand.
Franca Cavassa, CTOPerú