La identidad es la nueva superficie de ataque: cómo protegerse contra el robo de identidad

Publicado el 07 noviembre 2023 por Lauratuero @incubaweb

El aumento en el número de personas que cada día trabajan en remoto, además de suponer un importante beneficio para ellos, ha traído consigo un gran problema para las compañías. Este problema tiene que ver con la seguridad, ya que deben tomar medidas para mejorar la seguridad a una superficie mayor de trabajo, cuentas y dispositivos. En este sentido, la tecnología cloud es clave en todo este asunto.

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, define como “centrado en las personas” tanto el panorama actual de amenazas como el estilo de defensa necesario para protegerse de ellas. Ahora, de hecho, la identidad está siendo utilizada por los ciberdelincuentes para aumentar sus ganancias siguiendo un patrón o una cadena de ataque.

El robo de identidad es una amenaza creciente en el contexto digital actual. Los datos del informe State of the Phish 2023 de Proofpoint muestran que, de las organizaciones españolas que sufrieron intentos de phishing en 2022, el 90% experimentó al menos un ataque exitoso; de los cuales más del 40% resultó en robo de credenciales o compromiso de cuentas, donde los empleados exponen de forma accidental sus credenciales, dando a los delincuentes acceso a datos sensibles y a sus cuentas empresariales.

Los atacantes se han dado cuenta de que es más eficaz, rápido y barato robar credenciales e iniciar sesión que intentar esquivar los controles técnicos”, explica Fernando Anaya, country manager de Proofpoint para España y Portugal. “Una vez que han conseguido los datos de acceso de un solo empleado y han explotado una vulnerabilidad de identidad, pueden moverse a través de sistemas y redes, acumulando información, distribuyendo payloads maliciosas y filtrando datos empresariales confidenciales”.

Hoy en día, es muy fácil para un atacante convertir una identidad comprometida en un incidente de ransomware o en el acceso a los datos en toda una empresa. Y cuanto más tiempo pase sin ser detectado, más devastadoras pueden ser las consecuencias. Entonces, ¿cómo pueden las organizaciones combatir el creciente problema del robo de identidades?

Según Proofpoint, el primer paso es detener el ataque inicial. Evitando que los atacantes entren en una organización a través de phishing, ingeniería social, suplantaciones de identidad, compromiso de correo electrónico empresarial (BEC) y ransomware. Una seguridad robusta del correo electrónico y la concienciación sobre ciberseguridad de toda la plantilla son las claves para frenar la mayoría de estos ataques. Se debe detener además el movimiento lateral: si un atacante consigue entrar, puede buscar identidades que le permitan escalar en privilegios, lo que convierte un problema inicialmente pequeño en algo mucho más grande.

Para romper la cadena es asimismo fundamental la utilización de soluciones de Detección y Respuesta a Amenazas de Identidad (ITDR), que surgen como controles capaces de neutralizar los ataques antes de que se materialicen plenamente en incidentes devastadores como el ransomware o el robo de datos. Al supervisar y analizar activamente las actividades relacionadas con la identidad, las soluciones ITDR proporcionan las medidas de defensa proactivas necesarias para frustrar las amenazas en sus primeras fases, indican desde Proofpoint. Así, las organizaciones podrán mitigar eficazmente el riesgo de brechas de seguridad, salvaguardando los datos críticos y preservando su continuidad operativa.