Las ciberamenazas habilitadas por IA afectarán al 99 por ciento de las organizaciones españolas en 2023
El 100 por 100 de los profesionales de ciberseguridad españoles prevé que surjan problemas relacionados con la identidad. El 57 por ciento afirma que el acceso a datos de elevada sensibilidad por parte de los empleados no está adecuadamente asegurado.
Un nuevo informe global publicado por CyberArk, la compañía de la Seguridad de las Identidades, muestra cómo la tensión entre las difíciles condiciones económicas y el ritmo de la innovación tecnológica, junto con la evolución de la inteligencia artificial (IA), están influyendo en el aumento del riesgo cibernético basado en la identidad. El informe CyberArk 2023 Identity Security Threat Landscape Report detalla cómo estos problemas, junto con un esperado crecimiento del 217% de identidades humanas y de máquinas, tienen el potencial de convertirse en una combinación de “deuda cibernética”, donde la inversión en iniciativas digitales y en la nube está superando el gasto en ciberseguridad. De esta forma se está creando una superficie de ataque centrada en la identidad no segura y en rápida expansión.
La contracción económica junto al ritmo de la aceleración digital pone en riesgo a las organizaciones
En 2022, las organizaciones experimentaron una creciente “deuda cibernética”, por lo que las inversiones en seguridad durante el período de pandemia se retrasaron respecto a las inversiones en iniciativas comerciales digitales más amplias. La realidad organizacional de 2023 revela que los niveles de deuda cibernética corren el riesgo de agravarse, impulsados por la contracción económica, niveles elevados de rotación de personal, una desaceleración del gasto por parte del consumidor y un entorno global incierto. Estos factores han tenido efectos en cadena para la ciberseguridad.
• El 100% de las empresas españolas prevé este año problemas relacionados con la identidad derivados de recortes impulsados por la economía, factores geopolíticos, la adopción de la nube y el trabajo híbrido. Mientras que un 50% afirma que esto sucederá como parte de una iniciativa de transformación digital, como la adopción de la nube o la migración de aplicaciones heredadas.
• Teniendo en cuenta el riesgo de amenazas internas, motivadas, por ejemplo, por exempleados descontentos o credenciales sobrantes explotables, un 69% de las organizaciones españolas espera problemas relacionados con la ciberseguridad debido a la rotación de empleados.
• Las organizaciones a nivel global implementarán un 68% más de herramientas SaaS en los próximos 12 meses en comparación con lo que tienen ahora. Cabe señalar que una gran cantidad de identidades humanas y de máquinas tienen acceso a datos confidenciales a través de herramientas SaaS y, si no se protegen adecuadamente, pueden ser una puerta de entrada para cualquier atacante.
El panorama de amenazas en 2023
Los datos del informe de CyberArk revelan cuáles serán las próximas áreas de preocupación respecto a la identidad y la ciberseguridad este año.
• El 99% de los profesionales de seguridad de nuestro país espera que las amenazas habilitadas por IA afecten a su organización en 2023, con el malware impulsado por IA como preocupación principal.
• Casi nueve de cada 10 de las organizaciones españolas participantes (el 97% frente al 75% registrado en el informe de CyberArk del pasado año) experimentaron ataques de ransomware en el último año, y el 68% de las organizaciones afectadas informaron haber pagado dos o más veces para recuperar sus datos, lo que indica que, probablemente, fueron víctimas de campañas de doble extorsión.
• El 67% de las empresas de energía, petróleo y gas a nivel global creen que no podrán detener, o incluso detectar, un ataque proveniente de su cadena de suministro de software (frente al 59% de todas las organizaciones). La mayoría de los encuestados de este sector (69%) también admite que no habían intentado mitigar esta amenaza mediante la implementación de una mejor seguridad en los últimos 12 meses.
Superficie de ataque ampliada centrada en la identidad
Las identidades, tanto humanas como de máquinas, están en el centro de todos o casi todos los ataques. De hecho, casi la mitad de las identidades requieren acceso confidencial para realizar su trabajo y, como consecuencia, son el vector de ataque favorito. El informe encontró que las áreas críticas del entorno de TI están inadecuadamente protegidas e identifica los tipos de identidad que representan un riesgo significativo.
• El 57% de las empresas españolas considera que el acceso a datos de elevada sensibilidad por parte de los empleados no está adecuadamente asegurado y que es mayor el número de máquinas que tiene acceso a datos sensibles frente al número de humanos.
• El acceso a las credenciales sigue siendo el riesgo nº 1 para los encuestados en España (citado por el 37%), seguido de la evasión de la defensa (30%), la ejecución (33%), el acceso inicial (21%) y la escalada de privilegios (26%).
• Aplicaciones críticas para el negocio, tales como las aplicaciones orientadas al cliente que generan ingresos, la planificación de recursos empresariales (ERP) y el software de gestión financiera son consideradas el área de mayor riesgo debido a las identidades desconocidas y no administradas que acceden a ellas. Solo el 47% de las organizaciones españolas tiene controles de seguridad de identidad para proteger las aplicaciones críticas para el negocio.
• Terceros – partners, consultores y proveedores de servicios, son considerados como el tipo de identidad humana nº 1 con mayor riesgo.
• El 47% de los encuestados de nuestro país afirma que la automatización robótica de procesos (RPA) y las implementaciones de bots se están ralentizando debido a problemas de seguridad.
"El deseo de las organizaciones de impulsar la innovación y una mayor eficiencia comercial no ha disminuido, incluso cuando los recortes de personal y las fuerzas macroeconómicas están creando presiones significativas”, ha afirmado Matt Cohen, Chief Strategy Officer de CyberArk. “La transformación empresarial, impulsada por iniciativas digitales y en la nube continúa generando un aumento de nuevas identidades empresariales. Si bien los atacantes están constantemente innovando, comprometer las identidades sigue siendo la forma más efectiva de eludir las defensas cibernéticas y acceder a datos y activos confidenciales. Este riesgo tan elevado pone la cuestión de “en quién y en qué confiar” al frente de los esfuerzos para evitar, por un lado, que la deuda cibernética se agrave y, por otro, poder construir resiliencia cibernética a largo plazo”.
¿Qué se puede hacer?
• Alineación de Zero Trust: la seguridad de las identidades es fundamental para una implementación sólida de Zero Trust. Los encuestados españoles señalaron que la gestión de identidades (71%) y la seguridad en el endpoint / confianza en dispositivos (73%) son “críticas” o “importantes” para respaldar Zero Trust.
• Estrategias para proteger el acceso confidencial: Las tres medidas principales para mejorar la seguridad de la identidad que las organizaciones planean introducir en 2023 son el acceso just-in-time (citado por el 31% de los encuestados españoles); la adopción de principios de privilegios mínimos para proteger las aplicaciones críticas para el negocio (35%); y el aprovisionamiento automático y desaprovisionamiento de acceso (26%).
• Consolidar con partners de confianza: Más de la mitad de los encuestados a nivel global buscarán partners de ciberseguridad de confianza para pronosticar y diseñar soluciones para el riesgo cibernético futuro en 2023.