La identidad como superficie de ataque

El panorama de ciberdelincuencia y seguridad actual está “centrado en las personas”. Así lo afirma Proofpoint, cuyo informe State of the Phish 2023 revela que un 90 % de las organizaciones españolas afectadas por phishing ha experimentado al menos un ataque exitoso.

Dos quintas partes de esos ataques terminaron con el robo de credenciales y el compromiso de cuentas. En este sentido, los expertos advierten de que a los atacantes les resulta sencillo convertir una identidad comprometida en un incidente de ransomware y, en algunos casos, terminar accediendo a la información de toda una empresa.

Así, el robo de identidad se ha convertido en una amenaza creciente en la era digital. “Los atacantes se han dado cuenta de que es más eficaz, rápido y barato robar credenciales e iniciar sesión que intentar esquivar los controles técnicos”, explica Fernando Anaya, country manager de Proofpoint para España y Portugal.

“Una vez que han conseguido los datos de acceso de un solo empleado y han explotado una vulnerabilidad de identidad”, indica, “pueden moverse a través de sistemas y redes, acumulando información, distribuyendo payloads maliciosas y filtrando datos empresariales confidenciales”.

Para evitar caer en su trampa, los expertos recomiendan enfocarse en detener el ataque inicial con seguridad a nivel del correo electrónico y programas de concienciación entre los trabajadores. También advierten sobre la importancia de detener el movimiento lateral y de aprovechar las soluciones que ya existen para detectar y responder a amenazas de identidad.