Marc Sureda
Este próximo martes 8 de abril se celebrará el Día de la Gestión de la Identidad, una efeméride que subraya la creciente relevancia de la protección de la identidad digital, cuyo robo ya se sitúa en el origen de numerosas violaciones de la ciberseguridad de empresas y organizaciones, que culmina con el robo de datos.
Según informes de la IDSA y del Ponemon Institute, cerca del 79% de las filtraciones guarda relación con la sustracción de credenciales. Estos incidentes se ven agravados por la velocidad de los ciberataques, que cada vez dejan menos tiempo para reaccionar.
Impacto del robo de identidad en las empresas
Una investigación de la firma de ciberseguridad Sophos indica que el lapso medio entre la puesta en marcha del ataque y la exfiltración de los datos no alcanza los tres días, mientras que la detección puede demorarse a tan solo un par de horas después de que se haya producido el robo. En este escenario, los ciberdelincuentes pueden emplear una identidad comprometida para moverse lateralmente, acceder a información sensible y lanzar nuevos ataques.
Los expertos de la compañía apuntan a la necesidad de contar con procesos automatizados que permitan cerrar de inmediato cualquier vía de acceso y, así, reducir la ventana de oportunidad para los atacantes. La reactividad de la organización cobra especial importancia a la hora de salvaguardar la confidencialidad de la información y evitar daños económicos o reputacionales.
Medidas para contrarrestar el robo de credenciales
Uno de los pasos esenciales para frenar el uso ilícito de una identidad robada consiste en inhabilitar al usuario en cuanto se detecta la brecha, ya que interrumpe la posibilidad de que el agresor siga aprovechando las credenciales sustraídas.
Del mismo modo, se recalca la urgencia de forzar el restablecimiento de la contraseña, ya que de lo contrario la cuenta comprometida podría continuar expuesta. Otra recomendación fundamental es provocar el restablecimiento de la autenticación multifactor, de forma que cualquier token de acceso vinculado a la identidad quede invalidado.
El bloqueo temporal de la cuenta afectada ofrece a la empresa un margen para revisar la situación y determinar el alcance del incidente. Por último, revocar las sesiones activas impide que el atacante siga empleando credenciales que continúen operativas en distintos sistemas. Según Sophos, todas estas acciones pueden ejecutarse de manera automatizada, mejorando la eficacia de la respuesta.
La relevancia de una respuesta coordinada y preventiva
El enfoque basado en la automatización no solo acelera la reacción frente a incidentes, sino que evita la demora que da a los delincuentes tiempo para profundizar en la red corporativa. A juicio de los especialistas, el Día de la Gestión de la Identidad es un recordatorio de la importancia de proteger las credenciales y de concienciar a los empleados, a fin de reducir las probabilidades de robo y uso indebido.
Para las organizaciones, la prevención se ve reforzada con mecanismos de detección temprana y una estrategia de seguridad integral en la que cada fase del incidente, desde la aparición de la brecha hasta la recuperación, cuente con protocolos claros y herramientas que agilicen la protección de los recursos.
