Austin, Texas, EE.UU., 23 de septiembre de 2025, CyberNewsWire
Nuevo Informe de Amenazas de Identidad de SpyCloud 2025
El último informe de SpyCloud destaca una grave desconexión. Aunque el 86% de los líderes en seguridad se sienten seguros, el 85% de las organizaciones sufrieron incidentes de ransomware en el último año. Más de un tercio enfrentó esta situación entre seis y diez veces.
Una encuesta con más de 500 líderes de seguridad en América del Norte y el Reino Unido revela una profunda preocupación. Dos tercios de las organizaciones se sienten vulnerables a ataques cibernéticos basados en identidad. Sin embargo, solo el 38% puede detectar exposiciones históricas de identidad. Esto se debe a prácticas deficientes de ciberhigiene, como la reutilización de credenciales.
“Los actores de amenazas hoy en día explotan exposiciones de identidad pasadas,” comentó Damon Fleury, Director de Producto de SpyCloud. “Las tácticas de los atacantes les permiten eludir defensas tradicionales y acceder a sistemas, lo que puede llevar a ataques posteriores.”
La Expansión de la Identidad y Superficie de Ataque
La identidad se ha convertido en el centro de las amenazas cibernéticas. Hoy en día, cada persona tiene una identidad digital que abarca numerosos puntos de contacto. Esto incluye credenciales, cookies de sesión y datos financieros.
Cuando estos elementos se exponen en la darknet, crean una superficie de ataque vasta. SpyCloud ha recuperado 63.8 mil millones de registros de identidad del lado oscuro, un incremento del 24% respecto al año anterior. Esto pone en evidencia la magnitud de los datos que circulan en el submundo criminal.
La Amenaza Interna Comienza con la Compromiso de Identidad
Las amenazas internas son un gran riesgo. Ya sean maliciosas o involuntarias, a menudo surgen de compromisos de identidad. Actores estatales, como los operativos de Corea del Norte, utilizan identidades robadas para infiltrarse en organizaciones.
Además, empleados o contratistas legítimos pueden introducir riesgos sin saberlo. Con frecuencia son víctimas de phishing, lo que resulta en credenciales robadas. Esto proporciona acceso continuo a sistemas internos.
Defensas Inadecuadas ante Amenazas Basadas en Identidad
A pesar de la creciente conciencia sobre estas amenazas, muchas organizaciones fallan en su preparación:
- El 57% carece de capacidad para invalidar sesiones expuestas.
- Casi dos tercios no tienen flujos de trabajo de remediación.
- Alrededor de dos tercios no cuentan con protocolos de investigación formales.
- Menos del 20% puede automatizar la remediación de identidades.
Pocas organizaciones implementan procesos automatizados. La mayoría se basa en investigaciones individuales, dejando espacios para que los atacantes los aprovechen.
“Los atacantes son oportunistas, combinan datos robados,” enfatizó Trevor Hilligoss, Jefe de Investigación de Seguridad de SpyCloud. “Las organizaciones deben ampliar su protección a la capa de identidad.”
Las organizaciones deben adoptar un enfoque integral para proteger identidades. Esto implica correlacionar continuamente exposiciones en toda la huella digital de los usuarios. Con esto, se pueden detectar y remediar credenciales comprometidas.
SpyCloud proporciona inteligencia sobre identidades para prevenir amenazas. Así, las organizaciones pueden:
- Identificar candidatos fraudulentos antes de otorgar acceso.
- Detectar empleados comprometidos en diversos dispositivos.
- Invalidar sesiones y credenciales expuestas a gran escala.
- Acelerar investigaciones mediante la correlación automática de datos de exposición.
La clave está en tratar la identidad como algo crítico. Las organizaciones que destacan en seguridad de identidad pueden adaptarse rápidamente y prevenir ataques adicionales.
Para consultar el informe completo o para más información, visite SpyCloud.
Contacto
Emily Brown
REQ en nombre de SpyCloud
email@example.com
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
