Tiempo de lectura aprox: 1 minutos, 30 segundos
“El crecimiento de identidades digitales no administradas y no seguras aumenta los riesgos cibernéticos”, CyberArk
Redacción
El informe CyberArk 2022 Identity Security Threat Landscape Report identifica cómo el aumento de las identidades humanas y de máquinas, que a menudo ascienden a cientos de miles por organización, ha impulsado una acumulación de “deuda de ciberseguridad” relacionada con la identidad, exponiendo a las organizaciones a un mayor riesgo de ciberseguridad.
“Ante el proceso de transformación digital derivado de la pandemia a nivel mundial, uno de los más avanzados y expuestos es el sector financiero, por ejemplo, de acuerdo con la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), actualmente México se ubica como el tercer lugar en ciberataques. Este entorno de amenazas requiere un enfoque que priorice la seguridad para proteger las identidades, uno capaz de superar la innovación de los atacantes”, dijo Adam McCord, Vicepresidente de Ventas, América Latina de CyberArk.
El 79% de los profesionales de seguridad sénior afirman que la ciberseguridad ha pasado a un segundo plano en el último año a favor de acelerar otras iniciativas de negocios digitales.
Cada iniciativa digital o de IT importante da como resultado interacciones cada vez mayores entre personas, aplicaciones y procesos, creando un gran número de identidades digitales.
Si estas identidades digitales no se aseguran, pueden representar un riesgo de ciberseguridad significativo: el 68% de los no humanos o bots tienen acceso a datos y activos confidenciales, un trabajador de staff promedio tiene más de 30 identidades digitales.
“Mientras que las identidades de las máquinas ahora superan a las identidades humanas por un factor de 45x en promedio. Asimismo, el 87% almacena secretos en varios lugares en los entornos de DevOps, mientras que el 80% dice que los desarrolladores suelen tener más privilegios de los necesarios para sus funciones, algo que claramente es un riesgo”, explicaron.
El informe profundiza en la prevalencia y el tipo de amenazas cibernéticas que enfrentan los equipos de seguridad y las áreas donde ven un riesgo elevado:
El acceso de credenciales fue el área de riesgo número uno para los encuestados (con un 40%), seguida de la evasión de la defensa (31%), la ejecución (31%), acceso inicial (29%) y escalada de privilegios (27%) .
Más del 70 % de las organizaciones encuestadas sufrieron ataques de ransomware en el último año: dos en promedio cada una.
El 62% no ha hecho nada para proteger el software de su cadena de suministro después del ataque de SolarWinds y la mayoría (64%) admite que comprometerse con un proveedor de software les significaría el que un ataque a su organización no podría ser detenido.
CyberArk (NASDAQ: CYBR) es el líder mundial en seguridad de identidad. Centrado en la gestión de acceso privilegiado.
