En la era digital, la seguridad empieza por la identidad

Hace unos años, una dirección IP bastaba para identificar a los usuarios en Internet, casi como una dirección física que indicaba dónde se encontraban. Hoy, sin embargo, los usuarios ya no dependen de un único dispositivo ni de una sola ubicación, lo que hace mucho más difícil para las organizaciones reconocer quién está accediendo a sus sistemas, desde dónde y con qué nivel de riesgo. La superficie de ataque se ha ampliado más allá de servidores, redes y endpoints, y se extiende también a las identidades digitales (humanas, de máquina, híbridas y agénticas —IA con capacidad de actuar de forma autónoma—). A pesar de esta evolución tecnológica, muchas empresas siguen gestionando las identidades igual que hace una década; esta falta de adaptación ha convertido la identidad en uno de los mayores desafíos de la ciberseguridad.

Un atacante ya no necesita “entrar por la fuerza” en un sistema si puede simplemente iniciar sesión como un usuario legítimo. Según el estudio Cost of a Data Breach Report 2025 de IBM, el phishing fue el vector inicial más común en las brechas analizadas (16%) y las brechas provocadas por credenciales comprometidas tardaron, de media, 186 días en detectarse. Estas cifras ponen de manifiesto la falta de visibilidad que todavía tienen muchas organizaciones sobre cómo se están utilizando las credenciales y la necesidad de reforzar los controles de identidad. 

Por qué la identidad es el nuevo perímetro 

La identidad se ha convertido en un elemento central de la seguridad corporativa, no por casualidad, sino como resultado de varios factores:

• La normalización del trabajo remoto e híbrido en la era posterior al COVID
• La adopción de servicios SaaS y de la nube por parte de las empresas
• El aumento y la diversificación de dispositivos impulsados por la transformación digital
• La complejidad de la identidad federada en entornos con múltiples proveedores y mecanismos de acceso, lo que dificulta su gestión y puede ser aprovechado por los atacantes.

Los ciberdelincuentes saben que muchas organizaciones tienen dificultades para gestionar y proteger adecuadamente las identidades digitales, y que explotarlas resulta muy rentable. En consecuencia, los ataques basados en la identidad, como el robo de credenciales, la escalada de privilegios y el movimiento lateral autenticado, se han convertido en algunas de las vías más sencillas para lograr un acceso inicial. 

Las seis vulnerabilidades de identidad más comunes son:

1. Cuentas obsoletas, huérfanas, abandonadas o sin uso.
2. Contraseñas por defecto, credenciales compartidas o credenciales expuestas en la dark web.
3. Identidades sobredimensionadas o cuentas con permisos excesivos.
4. Autenticación multifactor (MFA) débil o inexistente, especialmente en cuentas root (o de superusuario) o de administrador con privilegios elevados.
5. Identidades ocultas creadas fuera de la supervisión del departamento de TI.
6. Permisos mal configurados que generan vías ocultas para la escalada de privilegios.

Equilibrar la seguridad y la experiencia de usuario 

Adoptar una estrategia de seguridad centrada en la identidad es esencial para reducir el riesgo, evitar accesos no autorizados y reforzar la confianza que sustenta la protección en toda la red. Sin embargo, muchos problemas relacionados con la identidad surgen de cómo reaccionan las personas ante las medidas de seguridad implantadas. En muchos casos, los usuarios no se saltan las normas por descuido, sino por miedo a perder el acceso, cometer errores o quedarse bloqueados. Esa preocupación inmediata pesa más que una amenaza de ciberseguridad que se percibe como lejana. Cuando las medidas de seguridad generan fricción, el instinto natural es evitarlas. 

Por eso, las organizaciones necesitan soluciones que combinen seguridad y facilidad de uso: métodos de MFA ágiles (como notificaciones push, códigos QR y contraseñas de un solo uso), inicio de sesión único (SSO) y gestión en la nube que simplifique la adopción. Los proveedores de servicios gestionados (MSP) desempeñan un papel clave al guiar a sus clientes en este proceso, ayudándoles a integrar seguridad, confianza y una experiencia de usuario fluida. De este modo, los MSP no solo refuerzan la postura de seguridad de una organización, sino que también consolidan su posición como partners estratégicos capaces de ofrecer entornos más seguros, eficientes y centrados en el usuario.

En un mundo en el que las identidades se han convertido en el nuevo perímetro de una organización, establecer una estrategia de seguridad que las sitúe en el centro es el paso más decisivo para construir entornos verdaderamente protegidos y preparados para el futuro.

Para saber más sobre cómo proteger las identidades de tu empresa, consulta los siguientes artículos en nuestro blog:

• Seguridad de la identidad: un aviso urgente para las organizaciones
• El 68% de los ciberataques empieza con credenciales robadas
• Verano, IA y amenazas basadas en la identidad: una llamada de atención estratégica para los MSP