Cómo eliminar las amenazas basadas en la identidad

A pesar de las importantes inversiones en tecnologías avanzadas y programas de capacitación de empleados, los ataques basados ​​en credenciales y usuarios siguen siendo alarmantemente prevalentes y representan entre el 50% y el 80% de las infracciones empresariales.^[1],^[2]. Si bien los ataques basados ​​en la identidad siguen dominando como la principal causa de incidentes de seguridad, el enfoque común ante las amenazas a la seguridad de la identidad sigue siendo la reducción de las amenazas, implementando capas de controles para reducir el riesgo y al mismo tiempo aceptar que algunos ataques tendrán éxito. Esta metodología se basa en capacidades de detección, respuesta y recuperación para minimizar el daño después de que ya se haya producido una infracción, pero no impide la posibilidad de ataques exitosos.

¿La buena noticia? Finalmente, existe una solución que marca un verdadero cambio de paradigma: con las modernas tecnologías de autenticación, la eliminación completa de las amenazas basadas en la identidad ahora está al alcance de la mano. Este avance innovador nos lleva más allá del enfoque tradicional en la reducción de riesgos, ofreciendo a las organizaciones una manera de neutralizar completamente este vector de amenaza crítico. Por primera vez, la prevención no es sólo un objetivo: es una realidad que transforma el panorama de la seguridad de la identidad.

¿Qué son las amenazas basadas en la identidad?

Las amenazas basadas en la identidad, como el phishing, el robo o la vulneración de credenciales, la vulneración del correo electrónico empresarial y la ingeniería social, siguen siendo la superficie de ataque más importante en los entornos empresariales y afectan al 90 % de las organizaciones. ^[3]. De acuerdo a Informe de IBM sobre el costo de una vulneración de datos en 2024, El phishing y el robo de credenciales son los dos vectores de ataque más frecuentes y se encuentran entre los más caros, con un coste medio de vulneración de 4,8 millones de dólares. Los atacantes que utilizan credenciales válidas pueden moverse libremente dentro de los sistemas, lo que hace que esta táctica sea extremadamente útil para los actores de amenazas.

La persistencia de las amenazas basadas en la identidad se remonta a las fallas fundamentales en los mecanismos de autenticación tradicionales, que dependen de secretos compartidos como contraseñas, PIN y preguntas de recuperación. Estos secretos compartidos no sólo están desactualizados sino que también son inherentemente vulnerables, lo que crea un terreno fértil para que los atacantes los exploten. Analicemos el problema:

• Ataques de phishing: Con el auge de las herramientas de inteligencia artificial, los atacantes pueden crear fácilmente trampas muy convincentes, engañando a los usuarios para que revelen sus credenciales a través de correos electrónicos, sitios web falsos y mensajes de redes sociales. No importa cuán compleja o única sea una contraseña, una vez que el usuario es engañado, el atacante obtiene acceso.
• Suplantación de verificador: Los atacantes se han vuelto expertos en hacerse pasar por entidades confiables, como portales de inicio de sesión o atención al cliente. Al imitar a estos verificadores, pueden interceptar credenciales sin que el usuario se dé cuenta de que han sido comprometidas. Esto hace que el robo no sólo sea efectivo sino también invisible, evitando muchas defensas tradicionales.
• Flujos de restablecimiento de contraseña: Los procesos diseñados para ayudar a los usuarios a recuperar el acceso después de olvidar o comprometer una contraseña se han convertido en importantes vectores de ataque. Los atacantes explotan tácticas de ingeniería social, aprovechando fragmentos de información recopilada de las redes sociales o comprada en la web oscura para manipular estos flujos de trabajo, eludir las medidas de seguridad y tomar el control de las cuentas.
• Compromiso del dispositivo: Incluso cuando existen mecanismos avanzados, como la autenticación multifactor (MFA), el compromiso de un dispositivo confiable puede socavar la integridad de la identidad. El malware u otras herramientas maliciosas en el dispositivo de un usuario pueden interceptar códigos de autenticación o imitar puntos finales confiables, lo que hace que estas salvaguardas sean ineficaces.

Características de una solución de acceso que elimina las amenazas basadas en la identidad

Los sistemas de autenticación heredados son ineficaces para prevenir ataques basados ​​en la identidad porque dependen de la seguridad a través de la oscuridad. Estos sistemas dependen de una combinación de factores débiles, secretos compartidos y toma de decisiones humana, todos los cuales son propensos a la explotación.

La verdadera eliminación de las amenazas basadas en la identidad requiere una arquitectura de autenticación que haga técnicamente imposibles clases enteras de ataques. Esto se logra mediante sólidos controles criptográficos, medidas de seguridad respaldadas por hardware y validación continua para garantizar la confiabilidad continua durante todo el proceso de autenticación.

Las siguientes características principales definen una solución de acceso diseñada para lograr la eliminación completa de las amenazas basadas en la identidad.

Resistente al phishing

Las arquitecturas de autenticación modernas deben diseñarse para eliminar el riesgo de robo de credenciales mediante ataques de phishing. Para lograrlo, deben incluir:

• Eliminación de secretos compartidos: elimine secretos compartidos como contraseñas, PIN y preguntas de recuperación durante todo el proceso de autenticación.
• Enlace criptográfico: vincule las credenciales criptográficamente a los dispositivos autenticados, garantizando que no se puedan reutilizar en ningún otro lugar.
• Autenticación automatizada: Implementar flujos de autenticación que minimicen o eliminen la dependencia de decisiones humanas, reduciendo las oportunidades de engaño.
• Almacenamiento de credenciales respaldado por hardware: almacene las credenciales de forma segura dentro del hardware, haciéndolas resistentes a la extracción o manipulación.
• Sin respaldos débiles: Evite mecanismos alternativos que dependan de factores de autenticación más débiles, ya que pueden reintroducir vulnerabilidades.

Al abordar estas áreas clave, las arquitecturas resistentes al phishing crean una defensa sólida contra uno de los vectores de ataque más frecuentes.

Resistencia a la suplantación del verificador

Reconocer enlaces legítimos es inherentemente un desafío para los usuarios, lo que facilita que los atacantes aprovechen esta debilidad. Para combatir esto, la autenticación Beyond Identity utiliza un autenticador de plataforma que verifica el origen de las solicitudes de acceso. Este enfoque garantiza que solo se procesen solicitudes legítimas, lo que previene eficazmente ataques basados ​​en la imitación de sitios legítimos.

Para resistir completamente la suplantación del verificador, las soluciones de acceso deben incorporar:

• Fuerte vinculación de origen: Asegúrese de que todas las solicitudes de autenticación estén vinculadas de forma segura a su fuente original.
• Validación del verificador criptográfico: Utilice métodos criptográficos para confirmar la identidad del verificador y bloquear impostores no autorizados.
• Solicitar integridad: Evite la redirección o manipulación de solicitudes de autenticación durante la transmisión.
• Procesos resistentes al phishing: Eliminar mecanismos de verificación vulnerables al phishing, como secretos compartidos o códigos de un solo uso.

Al incorporar estas medidas, las organizaciones pueden neutralizar el riesgo de que los atacantes se hagan pasar por servicios de autenticación legítimos.

Cumplimiento de la seguridad del dispositivo

La autenticación implica no sólo verificar al usuario sino también evaluar la seguridad de su dispositivo. Beyond Identity se destaca como la única solución de gestión de acceso (AM) del mercado que proporciona un control de acceso preciso y detallado mediante la evaluación del riesgo del dispositivo en tiempo real, tanto durante la autenticación como de forma continua durante las sesiones activas.

Un beneficio clave de un autenticador de plataforma instalado en el dispositivo es su capacidad para ofrecer resistencia a la suplantación verificada, lo que garantiza que los atacantes no puedan imitar servicios de autenticación legítimos. Otro beneficio clave es su capacidad para proporcionar datos de postura y riesgo en tiempo real directamente desde el dispositivo, como si el firewall está habilitado, los datos biométricos están activos, el cifrado del disco está implementado, el usuario asignado está verificado y más.

Con Beyond Identity Platform Authenticator, las organizaciones pueden garantizar la identidad del usuario a través de una autenticación resistente al phishing y al mismo tiempo hacer cumplir el cumplimiento de la seguridad en los dispositivos que solicitan acceso. Esto garantiza que solo los usuarios de confianza que utilicen dispositivos seguros tengan acceso a su entorno.

Control de acceso continuo y basado en riesgos

Autenticar al usuario y validar el cumplimiento del dispositivo en el punto de acceso es un primer paso importante, pero ¿qué sucede si un usuario cambia la configuración de su dispositivo? Incluso los usuarios legítimos pueden crear riesgos sin saberlo al desactivar el firewall, descargar archivos maliciosos o instalar software con vulnerabilidades conocidas. La evaluación continua de los riesgos tanto del dispositivo como del usuario es esencial para garantizar que ningún dispositivo explotable se convierta en una puerta de entrada para malos actores.

Beyond Identity aborda esto monitoreando continuamente cualquier cambio en el entorno del usuario y aplicando controles automatizados para bloquear el acceso cuando se detecta una desviación de la configuración o un comportamiento riesgoso. Al integrar señales de la pila de seguridad existente del cliente (como herramientas EDR, MDM y ZTNA) junto con la telemetría nativa, Beyond Identity transforma la información sobre riesgos en decisiones de acceso procesables. Esto permite a las organizaciones crear políticas adaptadas precisamente a sus necesidades comerciales y requisitos de cumplimiento, garantizando un enfoque seguro y adaptable para el control de acceso.

Administradores de identidad y profesionales de seguridad: elimine los ataques de identidad en sus organizaciones

Probablemente ya tenga una solución de identidad implementada e incluso pueda utilizar MFA. El problema es que estos sistemas siguen siendo vulnerables y los atacantes saben muy bien cómo explotarlos. Los ataques basados ​​en la identidad siguen siendo una amenaza importante y se dirigen a estas debilidades para obtener acceso.

Con Beyond Identity, puede reforzar su pila de seguridad y eliminar estas vulnerabilidades. Nuestra solución de autenticación resistente al phishing garantiza tanto la identidad del usuario como el cumplimiento del dispositivo, proporcionando seguridad determinista y de vanguardia.

Ponte en contacto para una demostración personalizada para ver de primera mano cómo funciona la solución y comprender cómo ofrecemos nuestras garantías de seguridad.