Empresas deben de evitar ciberataques relacionados con el aumento de identidades digitales relacionadas con bots y acceso de datos o activos confidenciales
El 79 por ciento de los profesionales de la seguridad aseveraron que la ciberseguridad pasó a un segundo plano en el 2021 para acelerar otras iniciativas de negocios digitales. El informe CyberArk 2022 Identity Security Threat Landscape Report, al cual NotiPress tuvo acceso, identificó al aumento de las identidades digitales como una acumulación de deuda de ciberseguridad. Esta deuda se encuentra relacionada con la identidad, porque las organizaciones se exponen a un mayor riesgo de ciberataques.
Dicho informe constó en entrevistar a mil 750 tomadores de decisiones de seguridad, los cuales destacaron sus experiencias en el 2021. Se tomo en consideración a organizaciones de Alemania, Australia, Brasil, España, Estados Unidos, Francia, Japón, Reino Unido, Italia, México, Israel y Singapur.
Tal creación de iniciativas digitales o de tecnología de información (IT), incrementó las interacciones entre personas, aplicaciones y procesos. De esta manera, se genera una gran cantidad de identidades digitales en el sector. Estas deben de asegurarse, porque al carecer de protección pueden representar un riesgo significativo para efectuar ciberataques.
De acuerdo con los datos dados por CyberArk, el 68% de los bots que realizan ciberataques tienen acceso a datos y activos confidenciales. Por su parte, las identidades de máquinas superan a las identidades humanas un 45 veces más en promedio y el 87% almacena secretos en diversos espacios entrono al DevOps. De igual manera, un riesgo constante son los privilegios de más que los desarrolladores tienen para ejecutar sus funciones.
En un comunicado de prensa, al cual NotiPress tuvo acceso, Adam McCord, vicepresidente de ventas, América Latina de CyberArk comentó que el sector más expuesto y avanzado es el sector financiero. Asimismo, la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), colocaron a México como tercer lugar en ciberataques. En ese sentido, se debe de priorizar la seguridad con el fin de proteger las identidades digitales y superar las modalidades vanguardistas de los atacantes.
De acuerdo con el informe, los tipos de amenazas cibernéticas y las áreas con mayor riesgo son las de acceso de credenciales, con un 40%. Por su parte, la evasión de la defensa con 31%, acceso inicial con 29% y la escalada de privilegios represento peligro en un 27%.
La tendencia de los ciberataques continua a la alza, puesto que el 70% de las organizaciones sufrieron ataques de ransmware en el 2021, promediando dos cada una. Finalmente, el informe mostró que el 62% no hizo nada para resguardar el software tras el ataque de SolarWind. Inclusive, 64% dijo no quererse comprometer con un proveedor porque sería poco probable detener un ciberataque hacia identidades digitales.