Riesgos crecientes de seguridad de la identidad.

A medida que se intensifica la prioridad de gestionar las identidades digitales , las organizaciones se enfrentan a graves riesgos de seguridad de la identidad. Los hallazgos recientes indican que muchas empresas se enfrentan a frecuentes infracciones y medidas de seguridad inadecuadas, en particular en lo que respecta a las identidades de las máquinas. A pesar de los mayores esfuerzos y la mayor concienciación, persisten problemas como credenciales comprometidas y vulnerabilidades complejas del sistema.

La proliferación de identidades no humanas

Entro Security | Informe sobre el estado de las identidades no humanas y los secretos en la ciberseguridad en 2025 | Septiembre de 2024

El 97% de las identidades no humanas (NHI) tienen privilegios excesivos, lo que aumenta el acceso no autorizado y amplía la superficie de ataque.
El 92% de las organizaciones exponen los NHI a terceros, lo que genera acceso no autorizado si las prácticas de seguridad de terceros no están alineadas con los estándares organizacionales.
El 71% de las identidades no humanas no se rotan dentro de los plazos recomendados, lo que aumenta el riesgo de vulneración con el tiempo.

Los incidentes relacionados con la identidad se están volviendo graves y les cuestan una fortuna a las organizaciones

IDSA | Informe sobre tendencias en seguridad de la identidad 2024 | Mayo de 2024

El 22% de las empresas consideran que la gestión y la protección de las identidades digitales es la prioridad número uno de su programa de seguridad, frente al 17% en 2023. El 89% de las organizaciones están preocupadas por los empleados que utilizan credenciales corporativas para las redes sociales.
Según datos de 2023, el 89 % de las empresas están algo o muy preocupadas de que las nuevas regulaciones de privacidad afecten la seguridad de la identidad.
El 96% de los encuestados informa que la IA y el ML serán beneficiosos para abordar los desafíos relacionados con la identidad, y el 71% afirma que el caso de uso número uno es identificar comportamientos atípicos.

Las identidades de las máquinas carecen de controles de seguridad esenciales y representan una gran amenaza

CyberArk | Informe sobre el panorama de amenazas a la seguridad de la identidad de 2024 | Mayo de 2024

El 93% de las organizaciones tuvieron dos o más violaciones de identidad en el último año.
El 50% de las organizaciones esperan que las identidades crezcan tres veces en los próximos 12 meses (promedio: 2,4 veces). El 61% de las organizaciones definen a un usuario privilegiado como solo humano.

La complejidad tecnológica impulsa una nueva ola de riesgos de identidad

ConductorOne | Informe de perspectivas de seguridad de la identidad para 2024 | Mayo de 2024

Cuando se les pidió que describieran sus principales desafíos en la gestión de identidad y acceso, el 47% de los encuestados citó la complejidad de los sistemas existentes, seguida por la resistencia de los empleados al cambio (38%), las limitaciones debido a las herramientas disponibles (33%) y la resistencia de los ejecutivos al cambio (32%).
El 47% de los encuestados dijo que la estrategia de seguridad de identidad y las políticas de acceso de su empresa obstaculizan la productividad del equipo, y el 23% citó un obstáculo significativo para la productividad.
El 84% informó un aumento moderado o significativo en la asignación presupuestaria de su empresa para productos relacionados con identidad y acceso este año.

Los consumidores siguen sobreestimando su capacidad para detectar deepfakes

Jumio | Estudio de identidad en línea 2024 | Mayo de 2024

El fraude es un problema muy común para muchos consumidores en todo el mundo: el 68 % de los encuestados afirman que saben o sospechan que han sido víctimas de fraude en línea o robo de identidad, o que conocen a alguien que ha sido afectado.
Mientras que el 46% de los consumidores que fueron o sospecharon haber sido víctimas de fraude en línea o robo de identidad dijeron que la experiencia fue un inconveniente menor, el 32% dijo que causó problemas significativos y varias horas de trabajo administrativo para resolverlo, y el 14% llegó a calificarlo de una experiencia traumática.
Al crear una nueva cuenta en línea, los consumidores globales dijeron que tomar una foto de su identificación y una selfie en vivo sería la forma más precisa de verificación de identidad (21%), seguida de cerca por la creación de una contraseña segura (19%).

Solo el 45% de las organizaciones utilizan MFA para protegerse contra el fraude

Ping Identity | Cómo combatir la próxima gran amenaza digital: la IA y la protección contra el fraude de identidad son la prioridad | Mayo de 2024

El 97% de las organizaciones enfrentan desafíos con la verificación de identidad, y el 52% está muy preocupado por la vulneración de credenciales, seguido por la apropiación de cuentas (50%).
El 54% de los encuestados está muy preocupado de que la tecnología de IA aumente el fraude de identidad, y solo el 52% expresó una gran confianza en su capacidad para detectar una falsificación profunda de su director ejecutivo.
Si bien solo el 38% ha implementado una estrategia para utilizar la identidad descentralizada (DCI) como protección contra el fraude tanto para clientes como para empleados, esto representa un aumento respecto del año pasado, cuando solo el 13% la había implementado.

Los inicios de sesión maliciosos desde infraestructuras sospechosas alimentan los incidentes basados en la identidad

Expel | Informe anual de amenazas 2024 | Febrero de 2024

El 69% de los incidentes basados en identidad involucraron inicios de sesión maliciosos desde infraestructura sospechosa, que son proveedores de alojamiento o servidores proxy que no son los esperados para un usuario u organización.
Los incidentes basados en identidad representaron el 64% de todos los incidentes investigados por el SOC de Expel, un aumento de volumen del 144% entre 2022 y 2023.

Los nómadas digitales aumentan los riesgos de fraude de identidad

Regula | Verificación de identidad en un mundo globalizado | Enero 2024

El 40% de los tomadores de decisiones empresariales destacan el aumento del fraude como uno de los principales desafíos a la hora de verificar la identidad de los nómadas digitales.
El 80% de los tomadores de decisiones asocian directamente el movimiento de nómadas digitales con el fraude de identidad y afirman que está aumentando el número de documentos falsificados o falsificados que las organizaciones encuentran durante la verificación.
Se estima que el crecimiento promedio del fraude de documentos de identidad es del 14%; sin embargo, en la industria de seguros es del 22% y en los servicios financieros y bancarios es de casi el 19%.

Fuente y redacción: helpnetsecurity.com

La proliferación de identidades no humanas

Los incidentes relacionados con la identidad se están volviendo graves y les cuestan una fortuna a las organizaciones

Las identidades de las máquinas carecen de controles de seguridad esenciales y representan una gran amenaza

La complejidad tecnológica impulsa una nueva ola de riesgos de identidad

Los consumidores siguen sobreestimando su capacidad para detectar deepfakes

Solo el 45% de las organizaciones utilizan MFA para protegerse contra el fraude

Los inicios de sesión maliciosos desde infraestructuras sospechosas alimentan los incidentes basados ​​en la identidad

Los nómadas digitales aumentan los riesgos de fraude de identidad

Spymel, un troyano no detectado por antivirus gracias a certificados robados

Cien lámparas de lava protegen algunos de los sitios web más importantes de ataques por Internet

Investigadores descubren cientos de instancias de Amazon RDS que filtran datos personales de los usuarios

Los inicios de sesión maliciosos desde infraestructuras sospechosas alimentan los incidentes basados en la identidad