![<\/a><\/div>\nEn el lugar de trabajo moderno, centrado en el navegador, la identidad corporativa act\u00faa como la primera l\u00ednea de defensa de las organizaciones. A menudo denominada “el nuevo per\u00edmetro”, la identidad se sit\u00faa entre la gesti\u00f3n segura de datos y posibles violaciones. Sin embargo, un nuevo informe revela c\u00f3mo las empresas a menudo desconocen c\u00f3mo se utilizan sus identidades en diversas plataformas. Esto los deja vulnerables a violaciones de datos, apropiaci\u00f3n de cuentas y robo de credenciales.<\/p>\nEl “Informe sobre amenazas a la identidad empresarial 2024” (descargar aqu\u00ed<\/a>) se basa en datos exclusivos disponibles solo para la plataforma LayerX Browser Security. Estos datos se derivan de la visibilidad \u00fanica de LayerX de cada acci\u00f3n del usuario en el navegador, en todas las industrias. Proporciona un an\u00e1lisis detallado de los riesgos emergentes y las amenazas ocultas descubiertas. Para registrarse en un seminario web en vivo para cubrir los hallazgos clave de este informe, haga clic aqu\u00ed<\/a>.<\/p>\nA continuaci\u00f3n se ofrece una inmersi\u00f3n m\u00e1s profunda en algunos de los hallazgos m\u00e1s cr\u00edticos del informe:<\/p>\n1. El mayor riesgo proviene del 2% de los usuarios<\/h2>\nLos profesionales de seguridad que investigan amenazas a la seguridad pueden tener la impresi\u00f3n de que cada acci\u00f3n realizada en la empresa es una amenaza para las operaciones de la empresa. Este tipo de FUD es contraproducente, ya que no ayuda a priorizar la gesti\u00f3n de riesgos.<\/p>\nAl contrario, este informe proporciona datos sobre de d\u00f3nde proviene el riesgo real. Encuentra que el 2% de los usuarios dentro de una organizaci\u00f3n son responsables de la mayor\u00eda de los riesgos relacionados con la identidad. Estas personas han aparecido en m\u00faltiples violaciones de datos p\u00fablicos, generalmente con credenciales d\u00e9biles o comprometidas, y tambi\u00e9n eluden los mecanismos SSO, utilizando contrase\u00f1as obsoletas y f\u00e1cilmente descifrables.<\/p>\nHay otro factor interesante que hace que estos usuarios sean m\u00e1s riesgosos. El informe indica no s\u00f3lo si<\/em> se expuso una identidad corporativa, pero tambi\u00e9n si una contrase\u00f1a fue expuesta,<\/em> as\u00ed como cuantas veces<\/em> qued\u00f3 expuesto.<\/p>\nEn promedio, las identidades que tuvieron su contrase\u00f1a expuesta aparecieron en 9,5 infracciones. Mientras que las identidades expuestas sin exposici\u00f3n de contrase\u00f1as aparecieron en promedio en 5,9 conjuntos de datos.<\/p>\n\u00bfPodr\u00eda deberse esto a que los atacantes colocan m\u00e1s recursos de ataque en conjuntos de datos con contrase\u00f1as? Los datos no lo dicen. Pero s\u00ed significa que los usuarios cuya contrase\u00f1a ha sido expuesta corren un riesgo significativamente mayor, ya que cuantos m\u00e1s conjuntos de datos aparezcan, mayor ser\u00e1 el posible alcance malicioso de sus credenciales. Esto debe tenerse en cuenta en su plan de gesti\u00f3n de riesgos.<\/p>\n2. Puntos ciegos en la gesti\u00f3n de credenciales corporativas<\/h2>\nUno de los riesgos m\u00e1s apremiantes identificados en el informe es la prevalencia de identidades en la sombra. Seg\u00fan LayerX, el 67,5% de los inicios de sesi\u00f3n corporativos se realizan sin la protecci\u00f3n de SSO. A\u00fan m\u00e1s preocupante es que el 42,5% de todos los inicios de sesi\u00f3n en aplicaciones SaaS dentro de las redes organizacionales se realizan a trav\u00e9s de cuentas personales, completamente fuera del alcance de los equipos de seguridad corporativos.<\/p>\nEstos puntos ciegos permiten a los usuarios eludir las protecciones de identidad corporativa. Los equipos de seguridad carecen de visibilidad sobre d\u00f3nde se produce el acceso corporativo, lo que bloquea su capacidad para detectar y responder a riesgos relacionados con la identidad.<\/p>\n3. Las contrase\u00f1as corporativas son tan vulnerables como las personales<\/h2>\nSe percibe que las medidas de seguridad corporativas son m\u00e1s fuertes que las personales. Por ejemplo, los dispositivos administrados parecen m\u00e1s seguros que BYOD, las redes corporativas son m\u00e1s seguras que el wifi p\u00fablico, etc. Pero cuando se trata de contrase\u00f1as, este no es el caso. <\/p>\nA pesar de las pol\u00edticas de gobernanza y gesti\u00f3n de contrase\u00f1as, el informe muestra que el 54% de las contrase\u00f1as corporativas se clasifican como de seguridad media o m\u00e1s d\u00e9bil. Para contrase\u00f1as personales, el porcentaje es del 58%. Estas contrase\u00f1as, si bien cumplen con pol\u00edticas m\u00ednimas de seguridad, a menudo pueden descifrarse en menos de 30 minutos con herramientas modernas.<\/p>\n4. Extensiones del navegador: un riesgo que se pasa por alto pero que crece<\/h2>\nLayerX tiene una perspectiva \u00fanica de una de las herramientas de productividad m\u00e1s omnipresentes, pero invisibles: las extensiones de navegador. Seg\u00fan los hallazgos de LayerX, el 66,6% de las extensiones de navegador instaladas tienen permisos de riesgo alto o cr\u00edtico y m\u00e1s del 40% de los usuarios tienen instaladas extensiones de alto riesgo. Estos permisos a menudo permiten que las extensiones accedan a datos confidenciales, como cookies de usuarios y tokens de sesi\u00f3n, que pueden explotarse para robar credenciales corporativas o secuestrar sesiones.<\/p>\n5. Los atacantes est\u00e1n evadiendo las herramientas de seguridad heredadas con t\u00e9cnicas sofisticadas<\/h2>\nFinalmente, el informe revela c\u00f3mo los atacantes est\u00e1n explotando las debilidades de las herramientas de seguridad tradicionales como los SWG. Como resultado, estas herramientas se han vuelto menos efectivas para prevenir infracciones relacionadas con el navegador. Algunos de los hallazgos clave en esta \u00e1rea:<\/p>\n\nEl 49,6% de las p\u00e1ginas web maliciosas que logran eludir las protecciones se alojan en servicios de alojamiento p\u00fablicos leg\u00edtimos, aprovechando la confianza en dominios conocidos para evitar la detecci\u00f3n.<\/li>\nEl 70% de estas p\u00e1ginas maliciosas utilizan kits de phishing con similitud baja o media con plantillas de phishing conocidas, lo que les permite evadir los mecanismos est\u00e1ndar de detecci\u00f3n de phishing.<\/li>\nEl 82% de estas p\u00e1ginas obtuvieron una puntuaci\u00f3n alta en riesgo de reputaci\u00f3n y el 52% de las p\u00e1ginas ten\u00edan un riesgo bajo de “dominio de nivel superior”, lo que indica que los atacantes est\u00e1n manipulando defensas comunes basadas en la reputaci\u00f3n mediante el uso de infraestructura p\u00fablica para distribuir contenido malicioso.<\/li>\n<\/ul>\nLos hallazgos en el “Informe sobre amenazas a la identidad empresarial 2024<\/a>” subrayan la necesidad apremiante de que las organizaciones reconsideren sus estrategias de seguridad de identidad. Los m\u00e9todos tradicionales que se basan en la protecci\u00f3n de la capa de red, el gobierno de contrase\u00f1as y la confianza en las herramientas existentes ya no son suficientes para proteger los entornos actuales de acceso remoto basados \u200b\u200ben navegador. Como m\u00ednimo , los equipos de seguridad deben ser conscientes de lo que no cubren.<\/p>\nPara registrarse en el seminario web en vivo que presenta las principales ideas del informe. Para registrarse en un seminario web en vivo para cubrir las conclusiones clave de este informe. haga clic aqu\u00ed<\/a>.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Informe-sobre-amenazas-a-la-identidad-empresarial-2024-Revelando-amenazas.png\"){kind=link}
En el lugar de trabajo moderno, centrado en el navegador, la identidad corporativa act\u00faa como la primera l\u00ednea de defensa de las organizaciones. A menudo denominada “el nuevo per\u00edmetro”, la identidad se sit\u00faa entre la gesti\u00f3n segura de datos y posibles violaciones. Sin embargo, un nuevo informe revela c\u00f3mo las empresas a menudo desconocen c\u00f3mo se utilizan sus identidades en diversas plataformas. Esto los deja vulnerables a violaciones de datos, apropiaci\u00f3n de cuentas y robo de credenciales.<\/p>\n
El “Informe sobre amenazas a la identidad empresarial 2024” (descargar aqu\u00ed<\/a>) se basa en datos exclusivos disponibles solo para la plataforma LayerX Browser Security. Estos datos se derivan de la visibilidad \u00fanica de LayerX de cada acci\u00f3n del usuario en el navegador, en todas las industrias. Proporciona un an\u00e1lisis detallado de los riesgos emergentes y las amenazas ocultas descubiertas. Para registrarse en un seminario web en vivo para cubrir los hallazgos clave de este informe, haga clic aqu\u00ed<\/a>.<\/p>\n A continuaci\u00f3n se ofrece una inmersi\u00f3n m\u00e1s profunda en algunos de los hallazgos m\u00e1s cr\u00edticos del informe:<\/p>\n Los profesionales de seguridad que investigan amenazas a la seguridad pueden tener la impresi\u00f3n de que cada acci\u00f3n realizada en la empresa es una amenaza para las operaciones de la empresa. Este tipo de FUD es contraproducente, ya que no ayuda a priorizar la gesti\u00f3n de riesgos.<\/p>\n Al contrario, este informe proporciona datos sobre de d\u00f3nde proviene el riesgo real. Encuentra que el 2% de los usuarios dentro de una organizaci\u00f3n son responsables de la mayor\u00eda de los riesgos relacionados con la identidad. Estas personas han aparecido en m\u00faltiples violaciones de datos p\u00fablicos, generalmente con credenciales d\u00e9biles o comprometidas, y tambi\u00e9n eluden los mecanismos SSO, utilizando contrase\u00f1as obsoletas y f\u00e1cilmente descifrables.<\/p>\n Hay otro factor interesante que hace que estos usuarios sean m\u00e1s riesgosos. El informe indica no s\u00f3lo si<\/em> se expuso una identidad corporativa, pero tambi\u00e9n si una contrase\u00f1a fue expuesta,<\/em> as\u00ed como cuantas veces<\/em> qued\u00f3 expuesto.<\/p>\n En promedio, las identidades que tuvieron su contrase\u00f1a expuesta aparecieron en 9,5 infracciones. Mientras que las identidades expuestas sin exposici\u00f3n de contrase\u00f1as aparecieron en promedio en 5,9 conjuntos de datos.<\/p>\n \u00bfPodr\u00eda deberse esto a que los atacantes colocan m\u00e1s recursos de ataque en conjuntos de datos con contrase\u00f1as? Los datos no lo dicen. Pero s\u00ed significa que los usuarios cuya contrase\u00f1a ha sido expuesta corren un riesgo significativamente mayor, ya que cuantos m\u00e1s conjuntos de datos aparezcan, mayor ser\u00e1 el posible alcance malicioso de sus credenciales. Esto debe tenerse en cuenta en su plan de gesti\u00f3n de riesgos.<\/p>\n Uno de los riesgos m\u00e1s apremiantes identificados en el informe es la prevalencia de identidades en la sombra. Seg\u00fan LayerX, el 67,5% de los inicios de sesi\u00f3n corporativos se realizan sin la protecci\u00f3n de SSO. A\u00fan m\u00e1s preocupante es que el 42,5% de todos los inicios de sesi\u00f3n en aplicaciones SaaS dentro de las redes organizacionales se realizan a trav\u00e9s de cuentas personales, completamente fuera del alcance de los equipos de seguridad corporativos.<\/p>\n Estos puntos ciegos permiten a los usuarios eludir las protecciones de identidad corporativa. Los equipos de seguridad carecen de visibilidad sobre d\u00f3nde se produce el acceso corporativo, lo que bloquea su capacidad para detectar y responder a riesgos relacionados con la identidad.<\/p>\n Se percibe que las medidas de seguridad corporativas son m\u00e1s fuertes que las personales. Por ejemplo, los dispositivos administrados parecen m\u00e1s seguros que BYOD, las redes corporativas son m\u00e1s seguras que el wifi p\u00fablico, etc. Pero cuando se trata de contrase\u00f1as, este no es el caso. <\/p>\n A pesar de las pol\u00edticas de gobernanza y gesti\u00f3n de contrase\u00f1as, el informe muestra que el 54% de las contrase\u00f1as corporativas se clasifican como de seguridad media o m\u00e1s d\u00e9bil. Para contrase\u00f1as personales, el porcentaje es del 58%. Estas contrase\u00f1as, si bien cumplen con pol\u00edticas m\u00ednimas de seguridad, a menudo pueden descifrarse en menos de 30 minutos con herramientas modernas.<\/p>\n LayerX tiene una perspectiva \u00fanica de una de las herramientas de productividad m\u00e1s omnipresentes, pero invisibles: las extensiones de navegador. Seg\u00fan los hallazgos de LayerX, el 66,6% de las extensiones de navegador instaladas tienen permisos de riesgo alto o cr\u00edtico y m\u00e1s del 40% de los usuarios tienen instaladas extensiones de alto riesgo. Estos permisos a menudo permiten que las extensiones accedan a datos confidenciales, como cookies de usuarios y tokens de sesi\u00f3n, que pueden explotarse para robar credenciales corporativas o secuestrar sesiones.<\/p>\n Finalmente, el informe revela c\u00f3mo los atacantes est\u00e1n explotando las debilidades de las herramientas de seguridad tradicionales como los SWG. Como resultado, estas herramientas se han vuelto menos efectivas para prevenir infracciones relacionadas con el navegador. Algunos de los hallazgos clave en esta \u00e1rea:<\/p>\n Los hallazgos en el “Informe sobre amenazas a la identidad empresarial 2024<\/a>” subrayan la necesidad apremiante de que las organizaciones reconsideren sus estrategias de seguridad de identidad. Los m\u00e9todos tradicionales que se basan en la protecci\u00f3n de la capa de red, el gobierno de contrase\u00f1as y la confianza en las herramientas existentes ya no son suficientes para proteger los entornos actuales de acceso remoto basados \u200b\u200ben navegador. Como m\u00ednimo , los equipos de seguridad deben ser conscientes de lo que no cubren.<\/p>\n Para registrarse en el seminario web en vivo que presenta las principales ideas del informe. Para registrarse en un seminario web en vivo para cubrir las conclusiones clave de este informe. haga clic aqu\u00ed<\/a>.<\/p>\n <\/p>\n1. El mayor riesgo proviene del 2% de los usuarios<\/h2>\n
2. Puntos ciegos en la gesti\u00f3n de credenciales corporativas<\/h2>\n
3. Las contrase\u00f1as corporativas son tan vulnerables como las personales<\/h2>\n
4. Extensiones del navegador: un riesgo que se pasa por alto pero que crece<\/h2>\n
5. Los atacantes est\u00e1n evadiendo las herramientas de seguridad heredadas con t\u00e9cnicas sofisticadas<\/h2>\n
\n