Blog de WatchGuard

Go to 

Seguridad de la identidad: un aviso urgente para las organizaciones

A digital 3D rendering of a human face in profile, illuminated in blue with glowing red contour lines, symbolizing identity, data, and cybersecurity in the age of AI.

Las identidades digitales están bajo asedio. El último informe técnico de Osterman Research muestra una preocupante discrepancia entre la madurez declarada y la realidad. El estudio encuestó a 126 profesionales de EE.UU. responsables de la seguridad de la identidad en organizaciones con más de 500 empleados. Los resultados revelan una brecha creciente entre la madurez percibida y la preparación real para combatir las amenazas dirigidas a la identidad.

Aunque el 68,7% de las organizaciones afirma tener un alto nivel de madurez en sus despliegues de seguridad de identidad, el análisis de Osterman revela una desconexión. Por ejemplo, aunque el 60% de los encuestados que utilizan herramientas de monitorización de la dark web afirman tener una alta madurez, solo el 22% aporta pruebas de una supervisión continua de las credenciales de la plantilla. De forma similar, las capacidades de copia de seguridad y recuperación de la infraestructura de identidad están sobrevaloradas: únicamente el 41% demuestra madurez real, a pesar de que el 71% lo afirma. 

Un panorama de amenazas en escalada

Los ciberdelincuentes están apuntando cada vez más a las identidades —humanas y no humanas— como vector principal de ataque. Desde el phishing y el robo de credenciales hasta la ingeniería social impulsada por IA, la sofisticación y frecuencia de estas amenazas va en aumento. Casi tres cuartas partes de las organizaciones encuestadas declararon que el nivel de amenaza de los ataques relacionados con la identidad ha aumentado o se ha mantenido igual en el último año. En particular, el uso de la IA para crear ataques personalizados fue lo que más creció.

En el plano interno, las organizaciones tienen dificultades para detectar credenciales comprometidas y monitorizar cuentas de servicio. Casi el 80% carece de visibilidad sobre lo que hacen las identidades no humanas (NHI), y el 56,3% no detecta cuándo las credenciales de empleados se exponen en la dark web. Con las identidades no humanas superando a las humanas en una proporción superior a 50:1 —y un 40% sin un responsable claro—, este punto ciego representa un riesgo significativo.

Visibilidad: el eslabón perdido

El informe destaca una carencia crítica de visibilidad en 14 amenazas y fundamentos de seguridad vinculados a la identidad. Solo el 19% de las organizaciones tiene plena visibilidad de amenazas activas como el comportamiento anómalo de cuentas de servicio o la venta de credenciales comprometidas. La visibilidad sobre el uso de la autenticación multifactor (MFA) también es preocupante – el 70% no sabe si los usuarios con privilegios elevados utilizan MFA, y el  73% carece de información sobre los tipos de factores MFA desplegados.

Sin visibilidad, las organizaciones no pueden remediar vulnerabilidades de forma proactiva, ajustar derechos de acceso ni detectar movimientos laterales o escaladas de privilegios, dos tácticas habituales de los atacantes tras una intrusión. 

El futuro de la seguridad de la identidad

Para afrontar estos retos, se necesita un enfoque en capas que vaya más allá de la gestión tradicional de identidades y accesos (IAM), basado en los principios de zero trust:

  • Gobernanza: aplicar el principio de mínimo privilegio reduciendo derechos de acceso a lo largo del ciclo de vida, con revisiones periódicas de acceso.
  • Visibilidad: supervisión continua del uso de credenciales en los sistemas, detección de indicadores de ataque y credenciales comprometidas, y establecimiento de patrones de comportamiento.
  • Remediación: respuesta automática a amenazas —bloqueo de credenciales comprometidas, aplicación de MFA reforzada en tareas sensibles, políticas automatizadas para frenar botnets e IPs comprometidas—.

Estas capacidades son esenciales para prevenir accesos no autorizados, mitigar amenazas internas y responder a ataques basados en la identidad en tiempo real. 

Inversión, priorización y apoyo del C-Level

De forma alentadora, la mayoría de las organizaciones planean invertir en tecnologías de seguridad de identidad. En los próximos 12 meses:

  • El 90% prevé ampliar el uso de MFA y desplegar nuevos servicios como detección y respuesta a amenazas de identidad (ITDR) y monitorización de credenciales en la dark web.
  • Tres de cada cuatro organizaciones están priorizando estas inversiones, especialmente donde existen carencias actuales.
  • El porcentaje de ejecutivos que califican la seguridad de la identidad como “extremadamente importante” se ha más que duplicado: del 27,8% al 65,9%. Esto refleja un cambio de una motivación meramente de cumplimiento hacia la seguridad y la eficiencia operativa.

Una hoja de ruta para la resiliencia

Osterman Research propone una hoja de ruta estratégica para reforzar la seguridad de la identidad:

  1. Mejorar la detección de credenciales comprometidas con monitorización en la dark web e ITDR.
  2. Detener el movimiento lateral y la escalada de privilegios mediante MFA en todos los accesos y visibilidad en tiempo real del uso de la identidad.
  3. Reforzar las capacidades de recuperación con soluciones específicas de backup para infraestructuras de identidad como Active Directory o Microsoft Entra ID.
  4. Capturar señales diversas de autenticación, autorización, políticas y credenciales para evaluar riesgos y habilitar respuestas automáticas.
  5. Enriquecer las detecciones y políticas con inteligencia de amenazas externa y fuentes de datos sobre brechas.

Reflexión final

La seguridad de la identidad ya no es un tema de nicho: es fundamental en la ciberseguridad. A medida que evolucionan los atacantes, también deben hacerlo las defensas.

Las organizaciones deben revisar urgentemente sus estrategias, reducir la dependencia exclusiva de las plataformas IAM, cerrar las brechas de visibilidad en riesgos de identidad, invertir en tecnologías avanzadas y operacionalizar protecciones que vayan más allá de IAM.

La ilusión de madurez es peligrosa: solo una preparación respaldada por evidencias protegerá frente a la próxima ola de ataques dirigidos a la identidad.

Soluciones como WatchGuard MDR, que combinan análisis experto humano con detección y respuesta proactiva, pueden ayudar a las organizaciones a cerrar esas brechas, detectar amenazas en tiempo real y reforzar la defensa frente a los ataques más sofisticados de hoy.

Archivado bajo: Privacidad de datos, Identity Security y MFA, Autenticación de Acceso e Identidad, Autenticación multifactor, WatchGuard AuthPoint
Blog Inicio

Posts relacionados

summer- MSP- challenges- AI and Data
Artículo

Verano, IA y Amenazas Basadas en Identidad: Una Llamada Estratégica de Atención para los MSPs

Artículo

Verano, IA y Amenazas Basadas en Identidad: Una Llamada Estratégica de Atención para los MSPs

Como CSOs, sabemos que los cibercriminales no se toman vacaciones en verano. Al contrario, la disminución estacional de personal y vigilancia crea las condiciones ideales para ataques basados en identidad, especialmente para los MSP que gestionan múltiples entornos de clientes. Ahora más que nunca…

Leer Artículo
Blog Inicio