Las identidades digitales y las cuentas de usuario comprometidas representan uno de los mayores riesgos de ciberseguridad para las empresas: este es el hallazgo clave del Informe de violación de identidad 2023.
A nivel mundial, se robaron un total de 1,5 millones de registros de esta manera en 2022, con un daño promedio a las empresas de 9,4 millones de dólares estadounidenses por caso. La situación se está desarrollando en una dirección crítica para muchas empresas e industrias por dos razones: por un lado, los atacantes pueden usar las identidades, las cuentas de usuario y los datos robados como trampolín para futuros ataques. Además, los actores de amenazas utilizan cada vez más la inteligencia artificial en sus ataques, lo que dificulta la detección de los ataques como tales.
La situación en Alemania
Para Alemania, una serie de cifras de diversas fuentes muestran una situación de amenaza significativa. La Oficina Federal para la Seguridad de la Información (BSI), por ejemplo, informa en su informe anual "La situación de la seguridad informática en Alemania" que una de las 3 principales amenazas para el grupo objetivo "sociedad" es el robo de identidad. Una encuesta de 1.000 empresas alemanas realizada por la asociación de la industria alemana Bitkom también reveló que se robaron "datos o información digital confidencial" del 63 por ciento de todas las empresas encuestadas, incluidos "datos de comunicación como correos electrónicos" (68 por ciento de los casos) y " datos de clientes" (45 por ciento de los casos). Los vectores de ataque más comunes fueron “ataques a contraseñas”, “phishing” e “infección con software malicioso o malware” (cada 25 por ciento de los casos).
La práctica común de publicar datos robados en las plataformas DarkNet cuando no se cumplen las demandas de rescate, y en ocasiones incluso cuando se cumplen, crea una capa adicional de amenazas para las organizaciones afectadas: otros ciberdelincuentes pueden usar estos datos para lanzar más ataques, ya sea en el propia organización o de otros asociados con ella. Según estudios del Instituto Hasso Plattner, que ha estado registrando fugas de datos de cuentas de usuarios comprometidas en Alemania desde 2006, alrededor de 2022 millones de cuentas de usuarios se vieron comprometidas solo en 62,9.
El concepto de ciberseguridad del futuro
En base a esta situación de amenazas, la protección y gestión de las cuentas de usuario y las identidades digitales ya no pueden verse de forma aislada, sino que deben ser una parte central de toda estrategia de seguridad cibernética. Las contraseñas son uno de los principales puntos débiles, lo que deja claro que los conceptos de seguridad que prescinden por completo de ellas son cada vez más imprescindibles. La implementación de medidas como el inicio de sesión único (SSO), la autenticación multifactor sin contraseña, los fuertes flujos de trabajo de autenticación de clientes (SCA) y los métodos de autenticación biométrica ofrecen a las empresas una alternativa flexible y más efectiva para asegurar sus sistemas y servicios internos y externos. y terminales, especialmente cuando se implementan dentro de una arquitectura de confianza cero.
El uso de inteligencia artificial representa otro pilar importante y fácilmente escalable para la protección contra el acceso no autorizado.Las funciones de seguridad compatibles con IA pueden ayudar a identificar y detener amenazas potenciales de manera eficiente al permitir que los gerentes de TI y de seguridad de TI tomen decisiones más informadas. Por último, pero no menos importante, las organizaciones deben llevar a cabo evaluaciones de riesgos exhaustivas cuando integran servicios de terceros en sus procesos; en particular, los aspectos de protección de datos, gestión de acceso, así como procesos e informes en caso de incidentes deben verificarse y revisarse periódicamente. .
metodología
ForgeRock creó el Informe de violación de identidad del consumidor basado en violaciones de datos en EE. UU., Reino Unido, Alemania, Australia y Singapur. Los datos provienen de varias fuentes, como el informe de estado de la seguridad de TI en Alemania 2022, las evaluaciones de la Asociación Bitkom y el Instituto Hasso Plattner. ForgeRock recopiló estos datos entre el 1 de enero de 2022 y el 31 de diciembre de 2022.
Más en ForgeRock.com
Acerca de Roca Forja ForgeRock es líder mundial en identidad digital y ofrece soluciones de gestión de acceso e identidad modernas y completas para consumidores, empleados y cosas que permiten un acceso fácil y seguro al mundo conectado. Más de 1.300 empresas clientes en todo el mundo utilizan ForgeRock para gestionar, administrar y asegurar todo el ciclo de vida de la identidad.
Artículos relacionados con el tema