Durante el pasado año, los ciber-delincuentes lograron comprometer a algunas de las organizaciones más grandes del mundo aprovechando las vulnerabilidades de autenticación y acceso. De hecho, más del 26 % de todas las respuestas frente a incidentes de Talos, la división de ciber-inteligencia de Cisco, involucraron el uso de credenciales comprometidas en 2023.

Si bien la autenticación multifactor (MFA) sigue siendo una primera línea de defensa fundamental contra los ataques basados en identidad, los actores maliciosos están utilizando nuevas formas creativas de robar credenciales. A pesar de que Cisco Duo procesó 16.000 millones de autenticaciones en 2023 (un 41 % de incremento interanual), y las metodologías más débiles de MFA como SMS y llamadas telefónicas se redujeron a un mínimo histórico del 5%, hay más ataques que nunca.

El informe Trusted Access Report 2024[i] de Cisco Duo desvela importantes conclusiones que están remodelando el panorama de la ciberseguridad, destacando un cambio de paradigma que sitúa la identidad a la vanguardia de las amenazas cibernéticas:

  • La autenticación sin contraseña continúa aumentando: aunque comenzó a pequeña escala, la adopción de factores habilitados por WebAuthn, incluidas claves de seguridad y tecnología biométrica como Touch ID, creció un 53% durante el pasado año.
  • Los desafíos persisten: a pesar de la creciente adopción de MFA, cuatro de cada diez cuentas de las empresas en promedio carecen de una MFA sólida, exponiéndose a los ciber-ataques.
  • Biometría y políticas: menos del 4% de las organizaciones implementan políticas explícitas de autorización o denegación basadas en la geografía.
  • El porcentaje de fallos debido a dispositivos desactualizados aumentó un 75% en 2023. Las organizaciones están implementando controles más estrictos para reducir este riesgo.

“Cuando la gestión de identidades y accesos es deficiente o inadecuada, aumenta la superficie de ataque. A medida que se crean más relaciones entre dispositivos, identidades y permisos, resulta cada vez más difícil monitorizar qué usuarios están haciendo qué. Las organizaciones deben adoptar un enfoque de seguridad que priorice la identidad, combinando autenticación robusta con redes y seguridad en una solución completa”, apunta Ángel Ortiz, Director de Ciberseguridad en Cisco España.

Madrid, 13 de febrero de 2024

Acerca de Cisco

Cisco (NASDAQ: CSCO) es el líder tecnológico mundial que conecta todo de forma segura para que cualquier cosa sea posible. Nuestro propósito es impulsar un futuro inclusivo para todos ayudando a nuestros clientes a reinventar sus aplicaciones, potenciar el trabajo híbrido, proteger su empresa, transformar su infraestructura y alcanzar sus objetivos de sostenibilidad