El CyberArk 2023 Identity Security Threat Landscape Report elaborado por Vnason Bourne entre entre 2.300 responsables de ciberseguridad a nivel global, muestra cómo la tensión entre las difíciles condiciones económicas y el ritmo de la innovación tecnológica, junto con la evolución de la inteligencia artificial (IA), están influyendo en el aumento del riesgo cibernético basado en la identidad.
Índice de temas
La aceleración digital pone en riesgo a las organizaciones
El 100% de las empresas españolas prevé este año problemas relacionados con la identidad derivados de recortes impulsados por la economía, factores geopolíticos, la adopción de la nube y el trabajo híbrido. Mientras que un 50% afirma que esto sucederá como parte de una iniciativa de transformación digital, como la adopción de la nube o la migración de aplicaciones heredadas.
Teniendo en cuenta el riesgo de amenazas internas, motivadas, por ejemplo, por exempleados descontentos o credenciales sobrantes explotables, un 69% de las organizaciones españolas espera problemas relacionados con la ciberseguridad debido a la rotación de empleados.
El 57% afirma que el acceso a datos críticos por parte de los empleados no está adecuadamente asegurado
Las organizaciones a nivel global implementarán un 68% más de herramientas SaaS en los próximos 12 meses en comparación con lo que tienen ahora. Cabe señalar que una gran cantidad de identidades humanas y de máquinas tienen acceso a datos confidenciales a través de herramientas SaaS y, si no se protegen adecuadamente, pueden ser una puerta de entrada para cualquier atacante.
El panorama de amenazas en 2023
El 99% de los profesionales de seguridad de nuestro país espera que las amenazas habilitadas por IA afecten a su organización en 2023, con el malware impulsado por IA como preocupación principal.
Casi nueve de cada 10 de las organizaciones españolas participantes (el 97% frente al 75% registrado en el informe de CyberArk del pasado año) experimentaron ataques de ransomware en el último año, y el 68% de las organizaciones afectadas informaron haber pagado dos o más veces para recuperar sus datos, lo que indica que, probablemente, fueron víctimas de campañas de doble extorsión.
El 67% de las empresas de energía, petróleo y gas a nivel global creen que no podrán detener, o incluso detectar, un ataque proveniente de su cadena de suministro de software (frente al 59% de todas las organizaciones). La mayoría de los encuestados de este sector (69%) también admite que no habían intentado mitigar esta amenaza mediante la implementación de una mejor seguridad en los últimos 12 meses.
Ataque a la identidad
Las identidades, tanto humanas como de máquinas, están en el centro de todos o casi todos los ataques. De hecho, casi la mitad de las identidades requieren acceso confidencial para realizar su trabajo y, como consecuencia, son el vector de ataque favorito. Partners, consultores y proveedores de servicios, son considerados como el tipo de identidad humana número uno con mayor riesgo.
El uso de herramientas de IA, la rotación de empleados y las tensiones geopolíticas crearán nuevos problemas de ciberseguridad
El 57% de las empresas españolas considera que el acceso a datos críticos por parte de los empleados no está adecuadamente asegurado y que es mayor el número de máquinas que tiene acceso a datos sensibles frente al número de humanos.
El acceso a las credenciales sigue siendo el riesgo número uno para los encuestados en España (citado por el 37%), seguido de la evasión de la defensa (30%), la ejecución (33%), el acceso inicial (21%) y la escalada de privilegios (26%).
Solo el 47% de las organizaciones españolas tiene controles de seguridad de identidad para proteger las aplicaciones críticas para el negocio. Y el mismo porcentaje de los encuestados (47%) de nuestro país afirma que la automatización robótica de procesos (RPA) y las implementaciones de bots se están ralentizando debido a problemas de seguridad.
