Noticias

Las identidades de las máquinas son en su mayoría desconocidas

Y no controladas dentro de las organizaciones, según informe de CyberArk

[28/04/2025] CyberArk ha anunciado la publicación de su informe titulado 2025 Identity Security Landscape, un estudio internacional que revela cómo las organizaciones están creando inadvertidamente una nueva superficie de ataque centrada en la identidad, mediante el creciente uso de la IA y la nube. Según lo señalado en el comunicado de prensa, el informe muestra que las identidades de las máquinas son en su mayoría desconocidas y no controladas dentro de las organizaciones, mientras que los principales obstáculos para la adopción de la IA Agentic involucran preocupaciones de seguridad en torno a la manipulación externa y el acceso confidencial, lo que indica la aparición de un nuevo y potente desafío de seguridad de identidad.

"La carrera por integrar la IA en los entornos ha creado inadvertidamente un nuevo conjunto de riesgos de seguridad de identidad centrados en el acceso a identidades de máquinas no gestionadas y no seguras, y el acceso privilegiado de los agentes de IA representará un vector de amenaza completamente nuevo", sostuvo Clarence Hinton, director de estrategia de CyberArk. "Para mantenerse resilientes, los CISO y los líderes de seguridad deben modernizar sus estrategias de seguridad de identidad para hacer frente a una superficie de ataque nueva y en expansión caracterizada por la proliferación de identidades con acceso privilegiado y empeorada por los silos de identidad dañinos".

El ejecutivo señaló como aspectos destacados del panorama de la seguridad de la identidad en el 2025 a los siguientes:

El "auge de las máquinas" contribuye a la expansión de los privilegios no seguros: Las identidades de las máquinas, impulsadas principalmente por la nube y la IA, ahora superan ampliamente en número a las identidades humanas dentro de las organizaciones, y casi la mitad tiene acceso confidencial o privilegiado. Sin embargo, muchas empresas dejan el acceso humano y de las máquinas a los sistemas críticos infraprotegido.

  • Hay 82 identidades de máquina para cada ser humano en las organizaciones de todo el mundo.
  • El 88% de los encuestados dice que, en su organización, la definición de un "usuario privilegiado" se aplica únicamente a las identidades humanas, pero el 42% de las identidades de máquinas tienen acceso privilegiado o confidencial.
  • El 61% no cuenta con controles de seguridad de identidad para proteger la infraestructura y las cargas de trabajo en la nube.
  • El 87% dice que su organización experimentó al menos dos violaciones exitosas centradas en la identidad en los últimos 12 meses, que van desde ataques a la cadena de suministro y acceso privilegiado comprometido hasta robo de identidad y credenciales.

La IA está en todas partes y se avecina un riesgo de IA agentiva centrado en la identidad: La adopción autorizada y no autorizada de la IA y los grandes modelos de lenguaje (LLM) está transformando simultáneamente las organizaciones y amplificando los riesgos de ciberseguridad. Las preocupaciones en torno a la aparición de agentes de IA y su acceso privilegiado subrayan la urgencia de una inversión específica en seguridad de la identidad.

  • Se espera que la IA impulse la creación del mayor número de nuevas identidades con acceso privilegiado y sensible en el 2025.
  • El 68% dice que sus organizaciones carecen de controles de seguridad de identidad para la IA.
  • El 47% no puede asegurar el uso de la IA en la sombra en su organización.
  • Los obstáculos para la adopción de agentes de IA incluyen la manipulación y los problemas de acceso confidenciales.

La complejidad y los silos de identidad están abrumando a los líderes de seguridad y socavando la resiliencia empresarial: Los programas de seguridad de identidad fragmentados y la escasa visibilidad del entorno están disminuyendo la resiliencia frente a las amenazas de ciberseguridad en evolución. La mayoría de las organizaciones se enfrentan a una mayor presión de cumplimiento relacionada con los privilegios.

  • El 70% de los encuestados dice que los silos de identidad son una causa principal del riesgo de ciberseguridad organizacional.
  • El 75% de los profesionales de la seguridad están de acuerdo en que sus organizaciones priorizan la eficiencia empresarial sobre la ciberseguridad sólida.
  • Se espera que las identidades humanas y de máquinas, muchas de ellas con acceso privilegiado, se dupliquen en el 2025.
  • El 88% de los encuestados está bajo una mayor presión por parte de las aseguradoras que exigen controles de privilegios mejorados.

Llegamos a ustedes gracias a:

CTOPeru toGo

BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »