El 97% de las identidades no humanas (NHIs) tienen privilegios excesivos, lo que aumenta el acceso no autorizado y amplía la superficie de ataque, según el informe Estado de las identidades no humanas y secretos en la ciberseguridad 2025 de Entro Security.

El 92% de las organizaciones exponen los NHI a terceros, lo que genera acceso no autorizado si las prácticas de seguridad de terceros no están alineadas con los estándares organizacionales.

Sorprendentemente, el 44 % de los tokens están expuestos en la red, ya que se envían o almacenan en plataformas como Teams, tickets de Jira, páginas de Confluence, confirmaciones de código y más. Esta práctica descuidada pone en riesgo la interceptación y exposición de información confidencial, lo que resalta la necesidad urgente de mejores prácticas de seguridad.

Principales hallazgos

La investigación revela tendencias en el manejo de personas y NHI, con importantes configuraciones erróneas y riesgos prevalecientes en todas las organizaciones:

  • Por cada identidad humana, hay un promedio de 92 identidades no humanas. Una cantidad abrumadora de identidades no humanas aumenta la complejidad de la gestión de identidades y el potencial de vulnerabilidades de seguridad.
  • El 91% de los tokens de antiguos empleados siguen activos, lo que deja a las organizaciones vulnerables a posibles violaciones de seguridad
  • El 50 % de las organizaciones están incorporando nuevas bóvedas sin la aprobación de seguridad adecuada, lo que puede introducir vulnerabilidades y configuraciones incorrectas desde el principio.
  • El 73% de las bóvedas están mal configuradas, lo que también genera acceso no autorizado y exposición de datos confidenciales y sistemas comprometidos.
  • El 60% de los NHI se utilizan en exceso, y el mismo NHI es utilizado por más de una aplicación, lo que aumenta el riesgo de un único punto de falla y un compromiso generalizado si se expone.
  • El 62% de todos los secretos se duplican y almacenan en múltiples ubicaciones, lo que provoca redundancia innecesaria y aumenta el riesgo de exposición accidental.
  • El 71% de las identidades no humanas no se rotan dentro de los plazos recomendados, lo que aumenta el riesgo de vulneración con el tiempo.

Los datos de este informe se han recopilado de millones de secretos y NHI en empresas de todos los sectores, desde empresas emergentes hasta compañías Fortune 100.

Fuente y redacción: helpnetsecurity.com

Compartir