Categories: Seguridad

La identidad como superficie de ataque

El panorama de ciberdelincuencia y seguridad actual está “centrado en las personas”. Así lo afirma Proofpoint, cuyo informe State of the Phish 2023 revela que un 90 % de las organizaciones españolas afectadas por phishing ha experimentado al menos un ataque exitoso.

Dos quintas partes de esos ataques terminaron con el robo de credenciales y el compromiso de cuentas. En este sentido, los expertos advierten de que a los atacantes les resulta sencillo convertir una identidad comprometida en un incidente de ransomware y, en algunos casos, terminar accediendo a la información de toda una empresa.

Así, el robo de identidad se ha convertido en una amenaza creciente en la era digital. “Los atacantes se han dado cuenta de que es más eficaz, rápido y barato robar credenciales e iniciar sesión que intentar esquivar los controles técnicos”, explica Fernando Anaya, country manager de Proofpoint para España y Portugal.

“Una vez que han conseguido los datos de acceso de un solo empleado y han explotado una vulnerabilidad de identidad”, indica, “pueden moverse a través de sistemas y redes, acumulando información, distribuyendo payloads maliciosas y filtrando datos empresariales confidenciales”.

Para evitar caer en su trampa, los expertos recomiendan enfocarse en detener el ataque inicial con seguridad a nivel del correo electrónico y programas de concienciación entre los trabajadores. También advierten sobre la importancia de detener el movimiento lateral y de aprovechar las soluciones que ya existen para detectar y responder a amenazas de identidad.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los deepfakes, una amenaza para las elecciones de Estados Unidos

Realizar deepfakes cada vez es más sencillo y ya se están utilizando para crear vídeos…

6 horas ago

Dell Technologies sufre un descenso del 14 % en sus ingresos anuales

Su ejercicio fiscal 2024 terminó con 88.400 millones de dólares, de los que 22.300 millones…

1 día ago

Salesforce roza los 35.000 millones de dólares en ingresos anuales

Durante su año fiscal 2024, ya terminado, la compañía que dirige Marc Benioff mejoró sus…

1 día ago

Los ingresos trimestrales de HPE se reducen un 14 %

Durante el primer trimestre de su año fiscal 2024 bajó hasta los 6.800 millones de…

1 día ago

Intel presenta su empresa independiente de FPGA: Altera

Entre su oferta se encuentra Agilex 5, la única matriz de puerta programable en campo…

1 día ago

Septeo se hace con otra empresa española

Compra ACIGrup en señal de compromiso con el sector 'hospitality' y el mercado ibérico.

1 día ago