Según un estudio de Delinea, el 60% de los 2.500 profesionales consultados cree que su estrategia de seguridad general no sigue el ritmo de la situación actual de las amenazas, por lo que afirman estar rezagados (20%), estancados (13%), o simplemente se encuentran “a la carrera” para mantenerse al día (27%) con las nuevas soluciones de seguridad.
Comparado con otros países, los encuestados españoles parecen tener mayor confianza en sus estrategia de seguridad, ya que un 50% afirma estar continuamente adaptando sus soluciones de seguridad para cubrir las nuevas amenazas y solo un 5% considera estar quedándose atrás. Al mismo tiempo, el 80% afirma que su empresa ha sufrido estos ataques y considera que las tres peores consecuencias fueron: la pérdida de datos sensibles, la pérdida de negocio y tiempo de inactividad .
Índice de temas
Asegurar las identidades: una nueva prioridad en 2023
El informe también destaca las diferencias entre la percepción de los responsables de seguridad sobre la efectividad de su estrategia y la efectividad real. Y es que, a pesar de que el 40% de los encuestados cree que está siguiendo la estrategia correcta, el 84 % de las empresas afirman haber experimentado una brecha de seguridad relacionada con la identidad o un ataque con credenciales robadas durante el último año y medio.
Los encuestados españoles parecen tener mayor confianza ya que un 50% afirma estar continuamente adaptando sus soluciones de seguridad
Entre sus principales conclusiones, también cabe destacar que para los responsables de ciberseguridad españoles encuestados, el TOP 3 de las prioridades de seguridad para los próximos 18 meses son: más controles de seguridad, mayor integración en la nube y en IAM. Del mismo modo, de forma esperanzadora, muchas organizaciones están ansiosas por hacer un cambio, sobre todo cuando se trata de proteger las identidades.
De hecho, el estudio de Delinea concluye que el 90% de los encuestados manifiesta que su organización reconoce la importancia de la seguridad de las identidades para poder alcanzar sus objetivos de negocio y, concretamente, el 87% afirma que la seguridad de las identidades será una prioridad en los próximos 12 meses.
“Si bien los líderes empresariales reconocen la importancia de la seguridad de la identidad, la mayoría de los equipos de seguridad no recibirán el apoyo y el presupuesto que necesitan para implementar controles y soluciones de seguridad vitales para reducir los riesgos principales”, comenta Joseph Carson, científico jefe de seguridad y CISO asesor en Delinea. “Esto significa que la mayoría de las organizaciones seguirán sin proteger los privilegios, dejándolas vulnerables a los ciberdelincuentes que buscan descubrir cuentas privilegiadas y abusar de ellas”.
La falta de políticas pone en peligro las identidades de las máquinas
La investigación llevada a cabo por Delinea revela que, a pesar de las buenas intenciones, las empresas tienen un largo camino por recorrer para proteger las identidades y los accesos privilegiados. Menos de la mitad de las organizaciones encuestadas han implementado políticas y procesos de seguridad continuos para la gestión de accesos privilegiados, como la rotación o aprobación de contraseñas, seguridad basada en el tiempo o en el contexto, o monitorización de comportamiento privilegiado, como grabación y auditoría. Algo aún más preocupante es que más de la mitad (52 %) de todos los encuestados permite que los usuarios privilegiados accedan a sistemas y datos confidenciales sin requerir autenticación multifactor (MFA).
El informe saca a la luz otro peligroso descuido en las organizaciones. Las identidades privilegiadas incluyen humanos, como administradores locales y de dominio, así como no humanos, como cuentas de servicio, cuentas de aplicaciones, código y otros tipos de identidades de máquinas que se conectan y comparten información privilegiada automáticamente. Sin embargo, solo el 44 % de las organizaciones administran y protegen las identidades de las máquinas, mientras que la mayoría las deja expuestas y vulnerables a los ataques.