Ciberamenazas

Los CISO alertan del robo de credenciales para nuevos tipos de identidades

El 97 % de los directivos de seguridad afirma que los atacantes intentan, cada vez más, robar uno o más tipos de credenciales. Esta es una de las principales conclusiones reveladas por El Informe CISO View 2021: Zero Trust y acceso privilegiado, publicado por CyberArk, compañía de Seguridad de las Identidades. El estudio también pone de manifiesto que, a medida que las organizaciones mueven activos a la nube, aumentan el acceso de terceros a los recursos corporativos y habilitan modelos de trabajo remoto, los atacantes se dirigen a poblaciones de usuarios que pueden no estar adecuadamente protegidas.

El informe muestra la unanimidad de los CISO encuestados acerca del valor de Zero Trust y la creciente necesidad de asegurar el acceso privilegiado. Así como un marcado cambio en los patrones de ataque de suplantación de identidad y spear-phishing:

  • Teniendo en cuenta que el grupo que afronta un mayor número de ataques son los usuarios finales, incluidos los usuarios comerciales con acceso a datos confidenciales, la mayoría de los encuestados (un 56 %) informa que estos usuarios sufren cada vez más ataques.
  • Los ataques también están aumentando contra los directivos (48 %), proveedores externos (39 %), así como a ingenieros Cloud y DevOps (33 %).
  • El informe destaca un aumento generalizado en los intentos de robo de credenciales de datos personales (70 %) y sistemas y datos financieros (66 %), lo que subraya el interés de los atacantes en obtener acceso de “alto valor”, es decir, acceso a sistemas altamente sensibles que, a menudo, están en manos de usuarios finales en lugar de en administradores.

En respuesta a estos patrones de ataque cambiantes, los directivos de seguridad están adoptando una serie de modelos de Zero Trust:

  • El 88 % de los encuestados dijo que la transición a Zero Trust es «importante» o «muy importante».
  • Para implementar un modelo de Zero Trust, la máxima prioridad fueron los controles centrados en la Gestión de Identidad y Acceso (IAM), elegidos por el 45 % de los encuestados.
  • Se favorecieron varios tipos de controles IAM para proteger el acceso a sistemas sensibles. Los controles de acceso just-in-time fueron muy valorados, por lo que el 87 % de los encuestados señaló que reducir los privilegios permanentes era un aspecto «importante» o «muy importante» de Zero Trust.

 Debido a que los atacantes reconocen el valor de las identidades que no son de TI y aprovechan las debilidades para proteger estas identidades debido a desafíos operativos, existe la necesidad de soluciones de seguridad que funcionen a pesar de las restricciones internas:

  • Así, la seguridad del endpoint sigue siendo un desafío para el 94 % de los encuestados, mientras que el 46 % consideró que la instalación y el mantenimiento de agentes hacen que la seguridad del endpoint sea un desafío.
  • Para el 86 % la optimización de la experiencia del usuario es «importante» o «muy importante», destacando la necesidad de que no se pasen por alto o ignoren herramientas y políticas de seguridad debido a la fatiga de seguridad.

«Las repercusiones del ataque SolarWinds continúan subrayando la necesidad de proteger las credenciales privilegiadas y romper la cadena de ataque a los activos más valiosos de las organizaciones«, apuntó Mike O’Malley, vicepresidente senior de marketing global de CyberArk. “A medida que las nuevas identidades se multiplican en la empresa, este informe pone de manifiesto la importancia de un enfoque basado en Zero Trust para la seguridad de las identidades. Para los directivos de seguridad que buscan mitigar los riesgos de spear-phishing, ataques de suplantación de identidad y otras formas de compromiso, creemos que las experiencias de los compañeros reflejadas en los informes CISO View servirán como valiosa herramienta, sin importar dónde se encuentre la curva de madurez de Zero Trust de su organización”.

Este quinto informe de la serie The CISO View forma parte de CISO View: Protección del acceso privilegiado en un modelo Zero Trust y se basa en entrevistas a 100 directivos de seguridad de grandes empresas, realizadas en el cuarto trimestre de 2020.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 59

2 Comentarios

  1. Los CISO alertan del robo de credenciales para nuevos tipos de identidades https://t.co/vS8jLGDWKg

  2. RT @ciberseguridadl: Los CISO alertan del robo de credenciales para nuevos tipos de identidades https://t.co/vS8jLGDWKg