La seguridad de la identidad est\u00e1 al frente y en el centro dadas todas las violaciones recientes que incluyen a Microsoft, Okta, Cloudflare y Snowflake, por nombrar algunas. Las organizaciones est\u00e1n empezando a darse cuenta de que es necesaria una reestructuraci\u00f3n en t\u00e9rminos de la forma en que abordamos la seguridad de la identidad, tanto desde un punto de vista estrat\u00e9gico como tecnol\u00f3gico.<\/p>\n
La seguridad de la identidad es m\u00e1s que simplemente proporcionar acceso <\/h2>\n
La visi\u00f3n convencional de ver la seguridad de la identidad como algo relacionado principalmente con el aprovisionamiento y desaprovisionamiento de acceso para aplicaciones y servicios, a menudo de manera gradual, ya no es suficiente. Esta visi\u00f3n se reflej\u00f3 como un tema amplio en el Permiso Security Informe sobre el estado de seguridad de la identidad (2024)<\/a>que encuentra que a pesar de los crecientes niveles de confianza en la capacidad de identificar riesgos de seguridad, casi la mitad de las organizaciones (45%) siguen “preocupadas” o “extremadamente preocupadas” acerca de que sus herramientas actuales puedan detectar y proteger contra ataques de seguridad de identidad. <\/p>\n La encuesta encargada por Permiso y realizada durante el verano, entrevist\u00f3 a m\u00e1s de 500 profesionales de riesgos y seguridad de TI, con control directo o influencia sobre la seguridad y la toma de decisiones de riesgos. Los hallazgos reflejan que, a pesar de la creciente inversi\u00f3n, madurez y confianza en los controles de mitigaci\u00f3n de riesgos cibern\u00e9ticos, las organizaciones siguen preocupadas ante el avance de las amenazas a la identidad. <\/p>\n Las ideas clave incluyen: <\/p>\n A pesar de que el 86% de las organizaciones afirman que pueden identificar sus identidades m\u00e1s riesgosas (humanas y no humanas), casi la mitad (45%) sufri\u00f3 un incidente de seguridad de identidad en el \u00faltimo a\u00f1o, siendo los ataques de suplantaci\u00f3n el principal vector de amenaza, lo que revela que la ingenier\u00eda social Los ataques basados \u200b\u200b\u200b\u200ben siguen siendo una amenaza generalizada para las organizaciones. <\/p>\n En cuanto a las consecuencias para aquellos que fueron violados, los datos confidenciales, que inclu\u00edan informaci\u00f3n de identificaci\u00f3n personal (PII) y propiedad intelectual (IP), encabezaron la lista para el 54% de los que fueron violados. El 46 % de las organizaciones afirm\u00f3 que los actores de amenazas tambi\u00e9n aumentaron los privilegios y atacaron sus cadenas de suministro (45 %), tanto del lado del proveedor como del del cliente. <\/p>\n Otro hallazgo interesante fue que las identidades humanas se consideran las m\u00e1s riesgosas, y los empleados encabezan la lista. Contrariamente a gran parte de la exageraci\u00f3n del mercado, las identidades no humanas (claves API, tokens OAuth, cuentas de servicio) se consideran menos riesgosas que sus contrapartes humanas. <\/p>\n No est\u00e1 claro que las organizaciones comprendan lo que implica la responsabilidad de la seguridad de la identidad en la realidad h\u00edbrida y multinube. A pesar de que la mayor\u00eda de las organizaciones utilizan en promedio 2,5 nubes p\u00fablicas, el equipo de TI (56%) fue se\u00f1alado como el principal responsable de garantizar la seguridad de la identidad de la organizaci\u00f3n en m\u00faltiples entornos. Esto puede reflejar que la identidad todav\u00eda se considera limitada al aprovisionamiento y desaprovisionamiento de acceso. Seg\u00fan Jason Martin, codirector ejecutivo y cofundador de Permiso, este hallazgo podr\u00eda explicarse porque “la seguridad de la identidad tradicionalmente ha estado bajo las responsabilidades generales de TI, quienes son vistos como administradores de los sistemas de TI, lo que incluye proporcionar acceso y proteger las identidades”. En una minor\u00eda de organizaciones vemos al departamento de seguridad como el principal interesado en proteger las identidades”. <\/p>\n Los presupuestos de seguridad tambi\u00e9n parecen estar aislados: los entornos SaaS (87%) e IaaS (81%) reciben la mayor parte del gasto en seguridad frente a todos los entornos (46%). Desde una perspectiva de herramientas, parece que la capa IaaS (66%) ha recibido la mayor atenci\u00f3n con una combinaci\u00f3n de herramientas de seguridad nativas de la nube, como AWS GuardDuty y las soluciones CNAPP. <\/p>\n Aunque parece que la mayor\u00eda de las organizaciones son “conscientes del riesgo” de las amenazas cibern\u00e9ticas que enfrentan, est\u00e1 claro que todav\u00eda tenemos mucho camino por recorrer en cuanto a tener la capacidad de detectar y responder a las amenazas a la identidad a medida que surgen. De hecho, ser capaz de detectar y prevenir el compromiso de credenciales, la apropiaci\u00f3n de cuentas y las amenazas internas se cit\u00f3 como la principal preocupaci\u00f3n de las organizaciones. <\/p>\n Depende de todos nosotros, los proveedores, las organizaciones y la comunidad de seguridad en general, reimaginar lo que se necesita desde el punto de vista de las personas, los procesos y la tecnolog\u00eda para asegurar la nueva realidad de la identidad humana y no humana como el principal vector de amenazas. En este sentido, debemos redefinir la seguridad de la identidad, pasando de simplemente aprovisionar o desaprovisionar el acceso a aplicaciones y servicios a verla como un habilitador estrat\u00e9gico de negocios. <\/p>\n Permiso Security naci\u00f3 para abordar este desaf\u00edo, haciendo realidad la seguridad de identidad unificada para todas las identidades, en todos los entornos. <\/p>\n Puedes acceder al informe completo aqu\u00ed: https:\/\/hero.permiso.io\/state-of-identity-security-survey-report-2024<\/a> <\/p>\n Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo Permiso puede ayudar a llevar esta estrategia a su organizaci\u00f3n.<\/a><\/p>\n <\/p>\n![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729698570_952_Estado-permisivo-de-la-seguridad-de-la-identidad-2024-Se.png\" "\\"Seguridad")
<\/a><\/div>\n\n
\u00bfPuedes detectar identidades deshonestas? <\/h2>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729698570_382_Estado-permisivo-de-la-seguridad-de-la-identidad-2024-Se.png\" "\\"Seguridad")
<\/a><\/div>\nLas identidades humanas siguen siendo un blanco f\u00e1cil <\/h2>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729698571_610_Estado-permisivo-de-la-seguridad-de-la-identidad-2024-Se.png\" "\\"Seguridad")
<\/a><\/div>\nLa seguridad de la identidad est\u00e1 aislada <\/h2>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729698572_968_Estado-permisivo-de-la-seguridad-de-la-identidad-2024-Se.png\" "\\"Seguridad")
<\/a><\/div>\nHacia la seguridad de la identidad universal <\/h2>\n