Un estudio de Delinea, proveedor de soluciones de gestión de accesos privilegiados (PAM) para una seguridad sin fisuras, muestra que el 60% de los responsables de tecnología y de seguridad de las empresas cree que su estrategia de seguridad general no sigue el ritmo de la situación actual de las amenazas, por lo que afirman estar rezagados (20%), estancados (13%), o simplemente se encuentran “a la carrera” para mantenerse al día (27%) con las nuevas soluciones de ciberseguridad.

El informe también destaca las diferencias entre la percepción de los responsables de seguridad sobre su estrategia y la efectividad real. El 40% de éstos cree que está siguiendo la estrategia correcta, pero el 84% de las empresas afirman haber experimentado una brecha de seguridad relacionada con la identidad o un ataque con credenciales robadas durante el último año y medio.

La mitad de los directivos españoles parecen tener mayor confianza en sus estrategia de seguridad, y aseguran estar continuamente adaptando sus soluciones de seguridad para cubrir las nuevas amenazas. Solo un 5% considera estar quedándose atrás. Al mismo tiempo, el 80% afirma que su empresa ha sufrido estos ataques y considera que las tres peores consecuencias fueron la pérdida de datos sensibles, la pérdida de negocio y tiempo de inactividad .

Las prioridades de seguridad para los próximos 18 meses son más controles de seguridad, mayor integración en la nube, y mejora en la protección de las identidades. El estudio de Delinea concluye que el 90% de los directivos manifiesta que su organización reconoce la importancia de la seguridad de las identidades para poder alcanzar sus objetivos de negocio, y el 87% vaticina que la seguridad de las identidades será una prioridad en los próximos 12 meses.

Pero, al mismo tiempo, el 75% de los responsables de IT y seguridad admiten no podrán proteger las identidades privilegiadas porque no obtendrán el apoyo necesario. Esto se debe en gran medida a la falta de alineación presupuestaria y ejecutiva, ya que el 63% afirma que los directivos de su empresa aún no comprenden el papel que desempeña la seguridad de las identidades para permitir mejores operaciones empresariales.

“Si bien los líderes empresariales reconocen la importancia de la seguridad de la identidad, la mayoría de los equipos de seguridad no recibirán el apoyo y el presupuesto que necesitan para implementar controles y soluciones de seguridad vitales para reducir los riesgos principales”, comenta Joseph Carson, científico jefe de seguridad y CISO asesor en Delinea. “Esto significa que la mayoría de las organizaciones seguirán sin proteger los privilegios, dejándolas vulnerables a los ciberdelincuentes que buscan descubrir cuentas privilegiadas y abusar de ellas”, subraya.

La falta de políticas pone en peligro las identidades de las máquinas

La investigación llevada a cabo por Delinea revela que, a pesar de las buenas intenciones, las empresas tienen un largo camino por recorrer para proteger las identidades y los accesos privilegiados. Menos de la mitad de las organizaciones han implementado políticas y procesos de seguridad continuos para la gestión de accesos privilegiados, como la rotación o aprobación de contraseñas, seguridad basada en el tiempo o en el contexto, o monitorización de comportamiento privilegiado, como grabación y auditoría. Y el 52% permite que los usuarios privilegiados accedan a sistemas y datos confidenciales sin requerir autenticación multifactor (MFA).

El informe saca a la luz otro peligroso descuido en las organizaciones. Las identidades privilegiadas incluyen humanos, como administradores locales y de dominio, así como no humanos, como cuentas de servicio, cuentas de aplicaciones, código y otros tipos de identidades de máquinas que se conectan y comparten información privilegiada automáticamente. Sin embargo, solo el 44 % de las organizaciones administran y protegen las identidades de las máquinas, mientras que la mayoría las deja expuestas y vulnerables a los ataques.

Carson avisa: “Los ciberdelincuentes buscan el eslabón más débil y ponen en el punto de mira las identidades ‘no humanas’, -especialmente cuando crecen a un ritmo más rápido que los usuarios humanos-, lo que aumenta en gran medida el riesgo de ataques a identidades basadas ​​en privilegios. Cuando los atacantes apuntan a identidades de máquinas y aplicaciones, pueden ocultarse fácilmente, moviéndose por la red para determinar el mejor lugar para atacar y causar el mayor daño. Las empresas deben asegurarse de que las identidades de las máquinas estén incluidas en sus estrategias de seguridad y seguir las mejores prácticas de seguridad cuando se trata de proteger todas sus cuentas de «superusuario» de IT. Ya que, si este tipo de cuentas se ven comprometidas, podrían detener todo el negocio».