En el entorno laboral moderno, centrado en el navegador, la identidad corporativa actúa como la primera línea de defensa de las organizaciones. A menudo denominada «el nuevo perímetro», la identidad se interpone entre la gestión segura de los datos y las posibles infracciones. Sin embargo, un nuevo informe revela que las empresas a menudo desconocen cómo se utilizan sus identidades en diversas plataformas. Esto las deja vulnerables a las infracciones de datos, el robo de cuentas y el robo de credenciales.
El «Informe sobre amenazas a la identidad empresarial 2024» ( descárguelo aquí ) se basa en datos exclusivos disponibles solo para la plataforma LayerX Browser Security. Estos datos se derivan de la visibilidad única de LayerX sobre cada acción del usuario en el navegador, en todas las industrias. Proporciona un análisis detallado de los riesgos emergentes y las amenazas ocultas descubiertas. Para registrarse en un seminario web en vivo para cubrir los hallazgos clave de este informe, haga clic aquí .
A continuación se presenta un análisis más profundo de algunos de los hallazgos más importantes del informe:
El mayor riesgo lo asume el 2% de los usuarios
Los profesionales de seguridad que investigan las amenazas a la seguridad pueden llegar a la impresión de que cada acción que se lleva a cabo en la empresa es una amenaza para las operaciones del negocio. Este tipo de miedo, incertidumbre y duda es contraproducente, ya que no ayuda a priorizar la gestión de riesgos.
Por el contrario, este informe proporciona datos sobre de dónde proviene el riesgo real. Se concluye que el 2% de los usuarios de una organización son responsables de la mayoría de los riesgos relacionados con la identidad. Estas personas han aparecido en múltiples violaciones de datos públicos, generalmente con credenciales débiles o comprometidas, y también eluden los mecanismos de inicio de sesión único (SSO) utilizando contraseñas obsoletas y fáciles de descifrar.
Existe otro factor interesante que hace que estos usuarios sean más riesgosos. El informe indica no solo si se expuso una identidad corporativa, sino también si se expuso una contraseña y cuántas veces se expuso.
En promedio, las identidades cuya contraseña fue expuesta aparecieron en 9,5 vulneraciones, mientras que las identidades expuestas sin contraseña aparecieron en 5,9 conjuntos de datos en promedio.
¿Podría ser que esto se deba a que los atacantes destinan más recursos de ataque a los conjuntos de datos con contraseñas? Los datos no lo indican, pero sí significa que los usuarios cuya contraseña ha sido expuesta corren un riesgo significativamente mayor, ya que cuantos más conjuntos de datos incluyan, mayor será el alcance malicioso potencial de sus credenciales. Esto debe tenerse en cuenta en su plan de gestión de riesgos.
Puntos ciegos en la gestión de credenciales corporativas
Uno de los riesgos más urgentes identificados en el informe es la prevalencia de identidades ocultas. Según LayerX, el 67,5 % de los inicios de sesión corporativos se realizan sin la protección de SSO. Aún más preocupante, el 42,5 % de todos los inicios de sesión en aplicaciones SaaS dentro de redes organizacionales se realizan a través de cuentas personales, completamente fuera del alcance de los equipos de seguridad corporativos.
Estos puntos ciegos permiten a los usuarios eludir las protecciones de identidad corporativa. Los equipos de seguridad carecen de visibilidad sobre dónde se produce el acceso corporativo, lo que bloquea su capacidad de detectar y responder a los riesgos relacionados con la identidad.
Las contraseñas corporativas son tan vulnerables como las personales
Las medidas de seguridad corporativas se consideran más sólidas que las personales. Por ejemplo, los dispositivos administrados parecen más seguros que los BYOD, las redes corporativas son más seguras que las wifi públicas, etc. Pero cuando se trata de contraseñas, esto no es así.
A pesar de las políticas de gestión y gobernanza de contraseñas, el informe muestra que el 54% de las contraseñas corporativas se clasifican como de seguridad media o baja. En el caso de las contraseñas personales, el porcentaje es del 58%. Estas contraseñas, aunque cumplen con las políticas de seguridad mínimas, a menudo se pueden descifrar en menos de 30 minutos con herramientas modernas.
Extensiones de navegador: un riesgo que se pasa por alto pero que va en aumento
LayerX ofrece una perspectiva única sobre una de las herramientas de productividad más omnipresentes, pero invisibles: las extensiones de navegador. Según los hallazgos de LayerX, el 66,6 % de las extensiones de navegador instaladas tienen permisos de riesgo alto o crítico y más del 40 % de los usuarios tienen instaladas extensiones de alto riesgo. Estos permisos suelen permitir que las extensiones accedan a datos confidenciales, como las cookies y los tokens de sesión de los usuarios, que pueden aprovecharse para robar credenciales corporativas o secuestrar sesiones.
Los atacantes están evadiendo las herramientas de seguridad tradicionales con técnicas sofisticadas
Por último, el informe revela cómo los atacantes están explotando las debilidades de las herramientas de seguridad tradicionales, como las SWG. Como resultado, estas herramientas se han vuelto menos eficaces a la hora de prevenir las infracciones relacionadas con los navegadores. Algunos de los hallazgos clave en esta área:
- El 49,6 % de las páginas web maliciosas que logran eludir las protecciones están alojadas en servicios de alojamiento públicos legítimos, que aprovechan la confianza en dominios conocidos para evitar ser detectadas.
- El 70% de estas páginas maliciosas utilizan kits de phishing con una similitud baja o media con plantillas de phishing conocidas, lo que les permite evadir los mecanismos de detección de phishing estándar.
- El 82% de estas páginas obtuvieron una puntuación alta en riesgo de reputación y el 52% de las páginas tuvieron un riesgo bajo de «dominio de nivel superior», lo que indica que los atacantes están manipulando defensas comunes basadas en la reputación mediante el uso de infraestructura pública para distribuir contenido malicioso.
Los hallazgos del » Informe sobre amenazas a la identidad empresarial 2024 » subrayan la necesidad urgente de que las organizaciones reconsideren sus estrategias de seguridad de la identidad. Los métodos tradicionales que se basan en la protección de la capa de red, la gobernanza de contraseñas y la confianza en las herramientas existentes ya no son suficientes para proteger los entornos actuales de acceso remoto basados en navegador. Como mínimo, los equipos de seguridad deberían ser conscientes de lo que no cubren.
Para registrarse en el seminario web en vivo donde se presentarán los principales hallazgos del informe, Para registrarse en un seminario web en vivo para cubrir los hallazgos clave de este informe, haga clic aquí .
¿Has encontrado a este artículo interesante? Puedes seguirnos en Facebook , Twitter y LinkedIn para leer más contenido que publicamos o contáctanos.