En la actualidad, las empresas enfrentan una creciente gama de amenazas de ciberseguridad en un paisaje digital en evolución constante. El aumento de los servicios en la nube y del trabajo remoto ha aumentado la vulnerabilidad de las identidades digitales, lo que hace que sea imperativo para las empresas fortalecer sus medidas de seguridad de identidad.
Nuestro último Informe de Identidad Subterránea proporciona información valiosa sobre los desafíos y vulnerabilidades a los que se enfrentan las organizaciones en la gestión de identidades digitales. El informe muestra las responsabilidades de seguridad de la identidad «ocultas», en las que los atacantes aprovechan las Exposiciones de Amenazas de Identidad (ITE). Cada ITE representa una amenaza significativa para la postura de seguridad de las organizaciones y puede incluir cuentas de usuario olvidadas o configuraciones incorrectas.
Descubre las brechas de seguridad de identidad más comunes que llevan a compromisos en nuestro informe completo de amenazas, que se enfoca en la prevalencia de las brechas de seguridad de identidad. 🔗 Obtener el informe completo
Nuestros hallazgos destacan la amplia prevalencia de ITE en las organizaciones de todos los tamaños. El 67% de las organizaciones exponen sin saberlo sus aplicaciones SaaS a posibles compromisos, mientras que el 37% de los usuarios admin aún dependen de protocolos de autenticación débiles como NTML. Además, el 31% de las cuentas de usuario son cuentas de servicio, que a menudo son pasadas por alto por los equipos de seguridad, pero que los atacantes buscan atacar. Una sola configuración incorrecta en Active Directory genera un promedio de 109 nuevos administradores ocultos, lo que permite a los atacantes cambiar configuraciones y permisos y obtener acceso a máquinas a medida que avanzan en el entorno.
El cambio a entornos basados en la nube introduce desafíos adicionales, ya que las organizaciones sincronizan cuentas de usuario en las instalaciones con proveedores de identidad en la nube. Si bien esto simplifica el acceso, también crea una vía para que los atacantes exploten las ITE en entornos en las instalaciones para obtener acceso no autorizado a recursos en la nube.
Es fundamental reconocer la naturaleza dinámica de las amenazas de identidad y adoptar medidas proactivas como la autenticación multifactorial (MFA) e invertir en soluciones robustas de seguridad de identidad. Al hacerlo, las organizaciones pueden mejorar su capacidad de recuperación contra las amenazas relacionadas con la identidad.
Obtén más información sobre las debilidades subterráneas que exponen a las organizaciones a amenazas de identidad aquí. Presta atención a los hallazgos del informe para priorizar las inversiones de seguridad y eliminar puntos ciegos de seguridad de identidad. ¡Protege tus activos digitales hoy!
Vía The Hacker News
