La seguridad de la identidad está al frente y en el centro dadas todas las violaciones recientes que incluyen a Microsoft, Okta, Cloudflare y Snowflake, por nombrar algunas. Las organizaciones están empezando a darse cuenta de que es necesaria una reestructuración en términos de la forma en que abordamos la seguridad de la identidad, tanto desde un punto de vista estratégico como tecnológico.
La seguridad de la identidad es más que simplemente proporcionar acceso
La visión convencional de ver la seguridad de la identidad como algo relacionado principalmente con el aprovisionamiento y desaprovisionamiento de acceso para aplicaciones y servicios, a menudo de manera gradual, ya no es suficiente. Esta visión se reflejó como un tema amplio en el Permiso Security Informe sobre el estado de seguridad de la identidad (2024)que encuentra que a pesar de los crecientes niveles de confianza en la capacidad de identificar riesgos de seguridad, casi la mitad de las organizaciones (45%) siguen “preocupadas” o “extremadamente preocupadas” acerca de que sus herramientas actuales puedan detectar y proteger contra ataques de seguridad de identidad.
La encuesta encargada por Permiso y realizada durante el verano, entrevistó a más de 500 profesionales de riesgos y seguridad de TI, con control directo o influencia sobre la seguridad y la toma de decisiones de riesgos. Los hallazgos reflejan que, a pesar de la creciente inversión, madurez y confianza en los controles de mitigación de riesgos cibernéticos, las organizaciones siguen preocupadas ante el avance de las amenazas a la identidad.
Las ideas clave incluyen:
- SaaS se considera el entorno más riesgoso.
- El 93% de las organizaciones afirmó que pueden inventariar identidades en todos los entornos, así como realizar un seguimiento de claves, tokens, certificados y cualquier modificación que se realice en cualquier entorno.
- El 85% puede determinar “quién hace qué” a través de límites de autenticación fragmentados.
- El 45% sigue “preocupado” o “extremadamente preocupado” por el hecho de que sus herramientas actuales puedan detectar y proteger contra ataques a la seguridad de la identidad.
- El 45% sufrió un incidente de seguridad de identidad en el último año, siendo los ataques de suplantación el principal vector de amenaza.
¿Puedes detectar identidades deshonestas?
A pesar de que el 86% de las organizaciones afirman que pueden identificar sus identidades más riesgosas (humanas y no humanas), casi la mitad (45%) sufrió un incidente de seguridad de identidad en el último año, siendo los ataques de suplantación el principal vector de amenaza, lo que revela que la ingeniería social Los ataques basados en siguen siendo una amenaza generalizada para las organizaciones.
En cuanto a las consecuencias para aquellos que fueron violados, los datos confidenciales, que incluían información de identificación personal (PII) y propiedad intelectual (IP), encabezaron la lista para el 54% de los que fueron violados. El 46 % de las organizaciones afirmó que los actores de amenazas también aumentaron los privilegios y atacaron sus cadenas de suministro (45 %), tanto del lado del proveedor como del del cliente.
Las identidades humanas siguen siendo un blanco fácil
Otro hallazgo interesante fue que las identidades humanas se consideran las más riesgosas, y los empleados encabezan la lista. Contrariamente a gran parte de la exageración del mercado, las identidades no humanas (claves API, tokens OAuth, cuentas de servicio) se consideran menos riesgosas que sus contrapartes humanas.
La seguridad de la identidad está aislada
No está claro que las organizaciones comprendan lo que implica la responsabilidad de la seguridad de la identidad en la realidad híbrida y multinube. A pesar de que la mayoría de las organizaciones utilizan en promedio 2,5 nubes públicas, el equipo de TI (56%) fue señalado como el principal responsable de garantizar la seguridad de la identidad de la organización en múltiples entornos. Esto puede reflejar que la identidad todavía se considera limitada al aprovisionamiento y desaprovisionamiento de acceso. Según Jason Martin, codirector ejecutivo y cofundador de Permiso, este hallazgo podría explicarse porque “la seguridad de la identidad tradicionalmente ha estado bajo las responsabilidades generales de TI, quienes son vistos como administradores de los sistemas de TI, lo que incluye proporcionar acceso y proteger las identidades”. En una minoría de organizaciones vemos al departamento de seguridad como el principal interesado en proteger las identidades”.
Los presupuestos de seguridad también parecen estar aislados: los entornos SaaS (87%) e IaaS (81%) reciben la mayor parte del gasto en seguridad frente a todos los entornos (46%). Desde una perspectiva de herramientas, parece que la capa IaaS (66%) ha recibido la mayor atención con una combinación de herramientas de seguridad nativas de la nube, como AWS GuardDuty y las soluciones CNAPP.
Aunque parece que la mayoría de las organizaciones son “conscientes del riesgo” de las amenazas cibernéticas que enfrentan, está claro que todavía tenemos mucho camino por recorrer en cuanto a tener la capacidad de detectar y responder a las amenazas a la identidad a medida que surgen. De hecho, ser capaz de detectar y prevenir el compromiso de credenciales, la apropiación de cuentas y las amenazas internas se citó como la principal preocupación de las organizaciones.
Hacia la seguridad de la identidad universal
Depende de todos nosotros, los proveedores, las organizaciones y la comunidad de seguridad en general, reimaginar lo que se necesita desde el punto de vista de las personas, los procesos y la tecnología para asegurar la nueva realidad de la identidad humana y no humana como el principal vector de amenazas. En este sentido, debemos redefinir la seguridad de la identidad, pasando de simplemente aprovisionar o desaprovisionar el acceso a aplicaciones y servicios a verla como un habilitador estratégico de negocios.
Permiso Security nació para abordar este desafío, haciendo realidad la seguridad de identidad unificada para todas las identidades, en todos los entornos.
Puedes acceder al informe completo aquí: https://hero.permiso.io/state-of-identity-security-survey-report-2024
Obtenga más información sobre cómo Permiso puede ayudar a llevar esta estrategia a su organización.