Manuela Muñoz
- Named Account Manager de Proofpoint
No es que los ataques a la identidad hayan surgido ahora como ciberdelito, pero en este mundo digitalizado los ciberdelincuentes tienen más oportunidades que nunca de participar en estas amenazas. La identidad de usuario es muy difícil de proteger, y prueba de ello es el fuerte aumento de estos ataques: sólo en 2023, el 84% de las empresas sufrió una brecha de seguridad relacionada con identidades, según Identity Defined Security Alliance.
La tendencia es que los atacantes, en su evolución constante, están priorizando la identidad frente a la tecnología, porque el factor humano desempeña indiscutiblemente un papel crucial a la hora de posibilitar incidentes de seguridad. Un ciberdelincuente no duda en aprovecharse de las emociones humanas, sobre todo del miedo y la urgencia, para conseguir que su objetivo acabe realizando una acción que no haría normalmente, ya sea convencido u obligado, como pasar dinero a un atacante, divulgar información sensible o revelar. sus credenciales. Por eso, es tan importante que los usuarios sepan identificar y responder a estos ataques, mediante formación en seguridad, y entender así por qué deben proteger cuidadosamente su identidad.
En la actualidad existen muchos tipos de ataques a la identidad. Entre los escenarios tradicionales están el robo de identidad financiera, con el que los ciberdelincuentes acceden a datos de la tarjeta de crédito o cuenta bancaria para compras no autorizadas, retirar fondos o abrir nuevas cuentas; el robo de identidad fiscal, donde se usa la información personal de la víctima para presentar declaraciones de la renta falsas y reclamar reembolsos, transfiriendo el dinero a otras cuentas; y el robo de identidad laboral, en el que un estafador usurpa una identidad para conseguir empleo, causando problemas a esa persona por discrepancias en sus registros laborales y fiscales. No obstante, estos ataques pueden tener también como objetivo robar datos confidenciales o sensibles de organizaciones, desviar fondos, dañar o interrumpir sistemas, desplegar ransomware o cosas aún peores.
A un ciberdelincuente no le sale a cuenta invertir tiempo y recursos en crear exploits para entrar por una puerta trasera virtual cuando puede simplemente cruzar la puerta principal con estas amenazas a la identidad. Pero antes de ver resultados, tiene mucho trabajo preliminar que hacer. Ahí entrarían técnicas de bypass de autenticación multifactor, con las que eludir esta protección mejorada de cuentas frente a contraseñas; distribuir malware en formato de archivo .zip, código QR, enlace .html, archivo de MS Office y más, que pueda activarse por personas; o recolectar credenciales en caché almacenadas en endpoints , memoria, registro, navegador o disco para tener acceso a identidades con mayores privilegios, así como moverse lateralmente e iniciar sesión en diferentes aplicaciones.
La innovación a la hora de crear o adoptar rápidamente herramientas con las que ganar en eficiencia y eficacia es una constante para los ciberdelincuentes. Lo último en el panorama de ciberamenazas es el uso de la inteligencia artificial para automatizar ataques de phishing y testear credenciales de inicios de sesión en sitios y servicios, crear vídeos y audios para suplantaciones o generar identidades falsas para crear cuentas fraudulentas.
Por eso, el reto en ciberdefensa es mayor a medida que se perfeccionan estrategias con las que explotan el elemento humano. Para contrarrestar estas amenazas, se necesita un enfoque de la ciberseguridad proactivo y adaptativo que contemple a las personas como un eslabón crítico en ciberdefensa.
Aunque el campo de batalla sea cambiante, una respuesta en seguridad sólida que aborde los desafíos multifacéticos de ataques a la identidad, las amenazas impulsadas por la inteligencia artificial generativa y el phishing a través de dispositivos móviles será esencial para asegurar la frontera digital y poder romper... la cadena de ataque. Redoblandando esfuerzos desde quienes lideran las soluciones de seguridad para establecer equipos fuertes con talentos polifacéticos con el fin de gestionar continuamente las vulnerabilidades, cazar amenazas en entornos cada vez más complejos y ser capaces de responder rápidamente a las anomalías y los vectores de ataque cambiantes.
Apúntate a nuestro newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios