Cuando lanzas un producto de seguridad, asumes que cumplir\u00e1 su prop\u00f3sito. Lamentablemente, sin embargo, muchas veces esto no es as\u00ed. Un nuevo informe, elaborado por Osterman Research y encargado por Silverfort, revela que las soluciones MFA (autenticaci\u00f3n multifactor) y PAM (gesti\u00f3n de acceso privilegiado) casi nunca se implementan de manera suficientemente completa como para brindar resistencia a las amenazas de identidad. Adem\u00e1s, las cuentas de servicio (que normalmente est\u00e1n fuera del alcance de protecci\u00f3n de estos controles) est\u00e1n alarmantemente expuestas a ataques maliciosos. Estos hallazgos y muchos m\u00e1s se pueden encontrar en “El estado de la superficie de ataque a la identidad: informaci\u00f3n sobre las brechas cr\u00edticas de protecci\u00f3n<\/strong><\/a>,”<\/strong> el primer informe que analiza la resiliencia organizacional ante las amenazas a la identidad. <\/p>\n La superficie de ataque de identidad es cualquier recurso organizacional al que se pueda acceder mediante nombre de usuario y contrase\u00f1a. La principal forma en que los atacantes atacan esta superficie de ataque es mediante el uso de credenciales de usuario comprometidas. De esta manera, la superficie de ataque de identidad difiere sustancialmente de otras superficies de ataque. Cuando atacan endpoints, por ejemplo, los atacantes tienen que desarrollar malware innovador y exploits de d\u00eda cero. Pero en el mundo de la identidad, la herramienta de ataque predeterminada son los nombres de usuario y contrase\u00f1as leg\u00edtimos. Y con un estimado de 24 mil millones de combinaciones de nombre de usuario y contrase\u00f1a disponibles en la Dark Web, esto significa que el \u00fanico trabajo que los atacantes deben hacer es obtener el acceso inicial. <\/p>\n \u00bfY t\u00fa, sin embargo? Seg\u00fan el informe, que resume los hallazgos de 600 profesionales de seguridad de identidad encuestados en todo el mundo, la gran mayor\u00eda de las organizaciones cuentan con soluciones MFA y PAM pero siguen expuestas a ataques. Este es el por qu\u00e9:<\/p>\n Una de las preguntas de la encuesta fue: \u00bfQu\u00e9 proporci\u00f3n de los siguientes recursos y m\u00e9todos de acceso puede proteger actualmente con MFA?<\/p>\n Este gr\u00e1fico resume los resultados:<\/p>\n Estas cifras implican una brecha cr\u00edtica, ya que un recurso sin MFA es un recurso al que un adversario puede acceder sin problemas utilizando credenciales comprometidas. Traduciendo esto a un escenario de la vida real, un actor de amenazas que utilice una herramienta de l\u00ednea de comandos que no est\u00e9 protegida con MFA, como PsExec o Remote PowerShell, no encontrar\u00e1 obst\u00e1culos cuando se mueva a trav\u00e9s de una red para colocar una carga \u00fatil de ransomware en varias m\u00e1quinas.<\/p>\n Las soluciones PAM son famosas por sus implementaciones largas y complejas, pero \u00bfqu\u00e9 tan malas son realmente? El informe revela la respuesta: es malo. A continuaci\u00f3n se muestra una recopilaci\u00f3n de las respuestas de los encuestados a la pregunta “\u00bfEn qu\u00e9 etapa de su recorrido de implementaci\u00f3n de PAM se encuentra?”<\/p>\n Como puede ver, la mayor\u00eda de las organizaciones est\u00e1n estancadas en alg\u00fan punto de su recorrido PAM, lo que significa que al menos algunos de sus usuarios privilegiados est\u00e1n expuestos a ataques. Y tenga en cuenta que los usuarios administradores son el camino m\u00e1s r\u00e1pido para los atacantes hacia sus joyas de la corona. No protegerlos a todos es un riesgo que ninguna organizaci\u00f3n puede darse el lujo de ignorar. <\/p>\n Las cuentas de servicio son un punto ciego bien conocido. Debido a que estas cuentas no humanas suelen ser altamente privilegiadas pero no pueden ser protegidas por MFA (adem\u00e1s del hecho de que normalmente no est\u00e1n documentadas y, por lo tanto, no est\u00e1n monitoreadas), son un objetivo principal para los adversarios. <\/p>\n Aqu\u00ed est\u00e1n las respuestas a la pregunta: “\u00bfQu\u00e9 confianza tiene en su capacidad para evitar que los atacantes utilicen cuentas de servicio para acceder de forma maliciosa a su entorno?”<\/p>\n Tenga en cuenta que el t\u00e9rmino “medio” aqu\u00ed es un poco enga\u00f1oso, ya que la ausencia de prevenci\u00f3n en tiempo real esencialmente anula el valor de seguridad de poder detectar el riesgo de una cuenta. <\/p>\n El informe va m\u00e1s all\u00e1 de se\u00f1alar debilidades y lagunas: ofrece un modelo de puntuaci\u00f3n \u00fatil que, basado en resultados agregados en todos los aspectos de la protecci\u00f3n de la identidad, puede revelar su nivel de resiliencia ante las amenazas a la identidad. <\/p>\n El informe encontr\u00f3 que muy pocas organizaciones (tan solo el 6,6%) cuentan con una estrategia de protecci\u00f3n de identidad disciplinada e implementada. Pero utilice este modelo para responder las mismas preguntas y ver c\u00f3mo se compara su organizaci\u00f3n y tambi\u00e9n qu\u00e9 acciones debe tomar.<\/p>\n \u00bfListo para ver qu\u00e9 tan resistente eres a las amenazas de identidad? Accede al informe <\/em>aqu\u00ed<\/b><\/em><\/a>.<\/b> <\/em><\/p>\n <\/p>\n\u00bfQu\u00e9 es la “superficie de ataque a la identidad”? <\/strong><\/h2>\n
Pero tengo MFA y PAM implementados para prevenir ataques<\/strong><\/h2>\n
Menos del 7% de las organizaciones cuentan con protecci\u00f3n MFA para la mayor\u00eda de sus recursos cr\u00edticos.<\/strong><\/h2>\n
\n
![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiEZYVyfQRyc6v_nE9ppEqdWkmdF0WiuAv8qtjg9y7A8Ofg91Lns9mKipN-HjQl12apN4wPBkqcfPbzJU3k1GIcdAGBnMoAbpreyovKT4JA0HWE2Xi_AMfG9nxgh5R9D-sKgfFJom_qo6annIQufDGSdZtk2nLRsHMjUVXwL8c7oEngagXmAl1fqZdAZrw\/s728-e365\/image1.png\")
<\/div>\nS\u00f3lo el 10,2% de las organizaciones tienen una soluci\u00f3n PAM totalmente integrada <\/strong><\/h2>\n
![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhnQ78Y0A5OBOvMZQ37LAee55gPM_6sQ37fIoXiFrJCj8q_WHnXSEB1e1tXdKREj20VzOF_jTKX9yvOfRGFasf2iGVMTGibrMaB1Oqplv20y5wJrnxoI1PbFSbS3WvWQ3Ixf1K6XvCi1zucNTWnmB_aw6mYBKFg64j-60nkTG91d7yLaH-iJKoSCjwt0H8\/s728-e365\/image3.png\")
<\/div>\nEl 78 % de las organizaciones no pueden evitar el acceso malicioso con cuentas de servicio comprometidas.<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/\u00bfCree-que-sus-soluciones-MFA-y-PAM-lo-protegen-Piensa.png\")
<\/div>\n\u00bfQu\u00e9 tan bien est\u00e1 protegiendo la superficie de ataque a la identidad de su entorno? Utilice el modelo de madurez<\/strong><\/h2>\n