En el lugar de trabajo moderno, centrado en el navegador, la identidad corporativa actúa como la primera línea de defensa de las organizaciones. A menudo denominada “el nuevo perímetro”, la identidad se sitúa entre la gestión segura de datos y posibles violaciones. Sin embargo, un nuevo informe revela cómo las empresas a menudo desconocen cómo se utilizan sus identidades en diversas plataformas. Esto los deja vulnerables a violaciones de datos, apropiación de cuentas y robo de credenciales.
El “Informe sobre amenazas a la identidad empresarial 2024” (descargar aquí) se basa en datos exclusivos disponibles solo para la plataforma LayerX Browser Security. Estos datos se derivan de la visibilidad única de LayerX de cada acción del usuario en el navegador, en todas las industrias. Proporciona un análisis detallado de los riesgos emergentes y las amenazas ocultas descubiertas. Para registrarse en un seminario web en vivo para cubrir los hallazgos clave de este informe, haga clic aquí.
A continuación se ofrece una inmersión más profunda en algunos de los hallazgos más críticos del informe:
1. El mayor riesgo proviene del 2% de los usuarios
Los profesionales de seguridad que investigan amenazas a la seguridad pueden tener la impresión de que cada acción realizada en la empresa es una amenaza para las operaciones de la empresa. Este tipo de FUD es contraproducente, ya que no ayuda a priorizar la gestión de riesgos.
Al contrario, este informe proporciona datos sobre de dónde proviene el riesgo real. Encuentra que el 2% de los usuarios dentro de una organización son responsables de la mayoría de los riesgos relacionados con la identidad. Estas personas han aparecido en múltiples violaciones de datos públicos, generalmente con credenciales débiles o comprometidas, y también eluden los mecanismos SSO, utilizando contraseñas obsoletas y fácilmente descifrables.
Hay otro factor interesante que hace que estos usuarios sean más riesgosos. El informe indica no sólo si se expuso una identidad corporativa, pero también si una contraseña fue expuesta, así como cuantas veces quedó expuesto.
En promedio, las identidades que tuvieron su contraseña expuesta aparecieron en 9,5 infracciones. Mientras que las identidades expuestas sin exposición de contraseñas aparecieron en promedio en 5,9 conjuntos de datos.
¿Podría deberse esto a que los atacantes colocan más recursos de ataque en conjuntos de datos con contraseñas? Los datos no lo dicen. Pero sí significa que los usuarios cuya contraseña ha sido expuesta corren un riesgo significativamente mayor, ya que cuantos más conjuntos de datos aparezcan, mayor será el posible alcance malicioso de sus credenciales. Esto debe tenerse en cuenta en su plan de gestión de riesgos.
2. Puntos ciegos en la gestión de credenciales corporativas
Uno de los riesgos más apremiantes identificados en el informe es la prevalencia de identidades en la sombra. Según LayerX, el 67,5% de los inicios de sesión corporativos se realizan sin la protección de SSO. Aún más preocupante es que el 42,5% de todos los inicios de sesión en aplicaciones SaaS dentro de las redes organizacionales se realizan a través de cuentas personales, completamente fuera del alcance de los equipos de seguridad corporativos.
Estos puntos ciegos permiten a los usuarios eludir las protecciones de identidad corporativa. Los equipos de seguridad carecen de visibilidad sobre dónde se produce el acceso corporativo, lo que bloquea su capacidad para detectar y responder a riesgos relacionados con la identidad.
3. Las contraseñas corporativas son tan vulnerables como las personales
Se percibe que las medidas de seguridad corporativas son más fuertes que las personales. Por ejemplo, los dispositivos administrados parecen más seguros que BYOD, las redes corporativas son más seguras que el wifi público, etc. Pero cuando se trata de contraseñas, este no es el caso.
A pesar de las políticas de gobernanza y gestión de contraseñas, el informe muestra que el 54% de las contraseñas corporativas se clasifican como de seguridad media o más débil. Para contraseñas personales, el porcentaje es del 58%. Estas contraseñas, si bien cumplen con políticas mínimas de seguridad, a menudo pueden descifrarse en menos de 30 minutos con herramientas modernas.
4. Extensiones del navegador: un riesgo que se pasa por alto pero que crece
LayerX tiene una perspectiva única de una de las herramientas de productividad más omnipresentes, pero invisibles: las extensiones de navegador. Según los hallazgos de LayerX, el 66,6% de las extensiones de navegador instaladas tienen permisos de riesgo alto o crítico y más del 40% de los usuarios tienen instaladas extensiones de alto riesgo. Estos permisos a menudo permiten que las extensiones accedan a datos confidenciales, como cookies de usuarios y tokens de sesión, que pueden explotarse para robar credenciales corporativas o secuestrar sesiones.
5. Los atacantes están evadiendo las herramientas de seguridad heredadas con técnicas sofisticadas
Finalmente, el informe revela cómo los atacantes están explotando las debilidades de las herramientas de seguridad tradicionales como los SWG. Como resultado, estas herramientas se han vuelto menos efectivas para prevenir infracciones relacionadas con el navegador. Algunos de los hallazgos clave en esta área:
- El 49,6% de las páginas web maliciosas que logran eludir las protecciones se alojan en servicios de alojamiento públicos legítimos, aprovechando la confianza en dominios conocidos para evitar la detección.
- El 70% de estas páginas maliciosas utilizan kits de phishing con similitud baja o media con plantillas de phishing conocidas, lo que les permite evadir los mecanismos estándar de detección de phishing.
- El 82% de estas páginas obtuvieron una puntuación alta en riesgo de reputación y el 52% de las páginas tenían un riesgo bajo de “dominio de nivel superior”, lo que indica que los atacantes están manipulando defensas comunes basadas en la reputación mediante el uso de infraestructura pública para distribuir contenido malicioso.
Los hallazgos en el “Informe sobre amenazas a la identidad empresarial 2024” subrayan la necesidad apremiante de que las organizaciones reconsideren sus estrategias de seguridad de identidad. Los métodos tradicionales que se basan en la protección de la capa de red, el gobierno de contraseñas y la confianza en las herramientas existentes ya no son suficientes para proteger los entornos actuales de acceso remoto basados en navegador. Como mínimo , los equipos de seguridad deben ser conscientes de lo que no cubren.
Para registrarse en el seminario web en vivo que presenta las principales ideas del informe. Para registrarse en un seminario web en vivo para cubrir las conclusiones clave de este informe. haga clic aquí.