El creciente número de identidades de máquinas se está convirtiendo en un problema

4 Abril 2025
| No hay comentarios
El número cada vez mayor de identidades de máquinas se está convirtiendo en un problema
Anzeige

Compartir publicación

En la mayoría de las empresas alemanas hay muchas más identidades de máquinas que de personas, y esta brecha se ampliará aún más en los próximos meses.

Sin embargo, las empresas tienen dificultades para proteger las identidades de las máquinas: más de un tercio ya tiene problemas para mantener una visión general de ellas. Esto genera demoras en la implementación de nuevas aplicaciones, violaciones de cumplimiento e interrupciones de TI que afectan negativamente las relaciones con los clientes, según el Informe sobre el estado de la seguridad de la identidad de las máquinas 2025 de CyberArk.

Anzeige

Certificados, claves, secretos

Las identidades de las máquinas, incluidos los certificados, las claves, los secretos y los tokens de acceso, están aumentando rápidamente debido a la proliferación de la inteligencia artificial (IA), las innovaciones basadas en la nube y los ciclos de vida de la identidad más cortos. A las empresas les resulta difícil seguir el ritmo de este desarrollo. Además, los enfoques aislados para proteger las identidades de las máquinas conllevan sus propios riesgos. El informe destaca el impacto comercial de no proteger eficazmente las identidades de las máquinas, lo que deja a las organizaciones vulnerables a costosas interrupciones y violaciones de seguridad. CyberArk encuestó a más de 1.200 líderes de seguridad en Alemania, Francia, el Reino Unido, los EE. UU., Australia y Singapur.

Perspectivas sobre las identidades de las máquinas

  • La frecuencia de fallos aumenta drásticamente: Casi tres cuartas partes (73%) de los encuestados experimentaron al menos un fallo relacionado con un certificado en el último año. El 66 por ciento experimenta cortes mensuales y el 38 por ciento incluso experimenta cortes semanales.
  • Identidades de máquinas comprometidas tienen un impacto significativo en los procesos de negocios: casi la mitad (48%) de los tomadores de decisiones de seguridad alemanes informaron incidentes de seguridad relacionados con identidades de máquinas comprometidas en el último año. Los impactos variaron desde demoras en la implementación de nuevas aplicaciones (48%) hasta cortes e interrupciones que afectaron las relaciones con los clientes (41%) y acceso no autorizado a datos y redes confidenciales (26%).
  • El número de identidades de máquinas está creciendo rápidamente: En tres cuartas partes de las empresas alemanas ya hay al menos el doble de identidades de máquinas que de personas. En una cuarta parte de los casos, la cifra es al menos diez veces mayor. Y no se vislumbra un final para el crecimiento: más de tres cuartas partes (77 %) de los tomadores de decisiones de seguridad esperan que el número de identidades de máquinas aumente hasta un 150 por ciento en los próximos doce meses.
  • La IA crea desafíos en la protección de las identidades de las máquinas: dos tercios de los tomadores de decisiones de seguridad coinciden en que la rápida adopción de IA y tecnologías nativas de la nube aumenta la complejidad y los riesgos asociados con las identidades de las máquinas. El 73 por ciento también cree que las identidades de las máquinas desempeñarán un papel crucial para garantizar el funcionamiento seguro de futuras aplicaciones de IA, sobre todo dada la creciente importancia de los agentes de IA. El 72 por ciento dice que proteger los modelos de IA de la manipulación y el robo significa que se debe prestar mayor consideración a la autenticación y autorización de las identidades de las máquinas.
  • Los programas para la seguridad de la identidad de las máquinas Aún no están maduros: aunque el 89 por ciento de las empresas alemanas ya han implementado algún tipo de programa de seguridad de identidad para identidades de máquinas, estos por lo general aún no están maduros: la mayoría de las empresas tienen dificultades para administrar identidades de máquinas. Al 36 por ciento le resulta difícil crear un inventario preciso de todas las identidades de las máquinas. El 31 por ciento no tiene una visión general de cómo se utilizan las identidades. Y el 29 por ciento no puede revocar y reemplazar rápidamente las identidades de las máquinas.
  • Principales preocupaciones sobre la seguridad de las identidades de las máquinas: Casi la mitad (45%) de los responsables de la toma de decisiones en materia de seguridad alemanes temen que los atacantes puedan utilizar identidades de máquinas robadas para distribuir actualizaciones manipuladas, obtener permisos adicionales o llevar a cabo ataques de intermediario. El 42 por ciento de los encuestados está preocupado por que la falta de una estrategia de seguridad coherente para las identidades de las máquinas pueda generar brechas en la protección. Y el 31 por ciento enfrenta desafíos debido a los ciclos de vida cada vez más cortos de las identidades de las máquinas, incluidos los esfuerzos de proveedores como Google y Apple para acortar el período de validez de los certificados.
  • Enfoque de silos para la seguridad La seguridad de la identidad de las máquinas genera riesgos: cuando se utilizan múltiples herramientas para proteger las identidades de las máquinas en las empresas, surgen ineficiencias, riesgos y problemas de gestión. El informe encontró que la responsabilidad de prevenir los riesgos relacionados con las identidades de las máquinas se distribuye entre los equipos de seguridad (51%), desarrollo (26%) y plataforma (18%).

“El número de identidades de máquinas seguirá creciendo rápidamente, lo que no solo aumenta la complejidad sino también el riesgo”, enfatiza Michael Kleist, vicepresidente del área CEE en CyberArk. Los ciberdelincuentes atacan cada vez más las identidades de las máquinas, desde claves API hasta certificados de firma de código, para explotar vulnerabilidades, comprometer sistemas e interrumpir infraestructuras críticas. Este estudio subraya la urgencia de que los líderes de seguridad desarrollen una estrategia integral de seguridad de identidades de máquinas que aborde las identidades no humanas más críticas para prevenir posibles ataques y fallos, especialmente a medida que el número de agentes de IA sigue creciendo.

Anzeige

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.
Más en CyberArk.com

 

Acerca de CyberArk

CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.

 

Artículos relacionados con el tema

Los CIO modernos tienen diversas tareas

El papel de los CIO modernos ha cambiado significativamente: en el pasado, los CIO eran los principales responsables de mantener las operaciones de TI de las empresas. ➡ Leer más

Más de 130.000 filtraciones de datos en Europa en 2024

En 15 países europeos, en 2024 se produjeron más de 365 violaciones de protección de datos cada día, según los resultados de un análisis reciente. En Alemania ➡ Leer más

Ataques DDoS: el medio más importante de guerra cibernética

En la segunda mitad de 2024, hubo al menos 8.911.312 ataques DDoS en todo el mundo, según los resultados de un reciente Informe de inteligencia de amenazas DDoS. ➡ Leer más

Ciberdelincuencia: el movimiento clandestino rusoparlante lidera

Un nuevo informe de investigación ofrece una visión exhaustiva del mundo cibernético clandestino de habla rusa. Este ecosistema ha tenido un impacto significativo en el cibercrimen global en los últimos tiempos. ➡ Leer más

Ley de Ciberresiliencia: Las empresas deben actuar ahora

La Ley de Resiliencia Cibernética (CRA) está avanzando a grandes pasos. Para los fabricantes, esto significa que los dispositivos con vulnerabilidades de seguridad explotables pronto ya no estarán disponibles. ➡ Leer más

El uso de herramientas de IA/ML aumentó en un 3000 por ciento

Las herramientas de IA/ML son populares, según los resultados de un informe reciente sobre amenazas. Sin embargo, un uso creciente también conlleva riesgos de seguridad. Ciberdelincuentes ➡ Leer más

Vishing: los delincuentes recurren a ataques de phishing de voz

Utilizando deepfakes creados por IA, los ciberdelincuentes imitan voces confiables. El vishing se ha disparado en la segunda mitad de 2024, según los resultados de un ➡ Leer más

Índice de confianza digital: la confianza en los servicios digitales está disminuyendo

La confianza digital o el miedo a una filtración de datos influyen en si los consumidores recurren a las marcas o las abandonan, según los resultados ➡ Leer más

Stories
, , , ,