Redacción Digital Inside España
Durante el año 2025, un porcentaje muy significativo de los problemas de ciberseguridad corporativa tuvo su origen en los accesos de los usuarios. Según los datos de la industria recopilados por la empresa Sophos, el 67% de los incidentes analizados el año pasado comenzaron con ataques relacionados con la identidad. De manera paralela, las credenciales comprometidas constituyeron la causa principal en más de 4 de cada 10 casos por segundo año consecutivo. Mientras que el 59% de las intrusiones investigadas mostraba una ausencia de sistemas de autenticación multifactor o una configuración deficiente de los mismos.
Esta recopilación de datos históricos demuestra que la protección de los accesos sigue siendo una asignatura pendiente para gran parte del tejido empresarial. En la actualidad, los analistas técnicos advierten que el modelo de seguridad tradicional basado en contraseñas ha quedado estructuralmente obsoleto. Los actores maliciosos aprovechan el comportamiento humano a través de campañas de suplantación automatizadas, personalizadas y dirigidas por inteligencia artificial. Una vez conseguido el acceso inicial, los atacantes logran comprometer los sistemas de directorio activo corporativos en un promedio de poco más de tres horas.
Desde la dirección de ventas para Iberia Álvaro Fernández apunta: “Credenciales comprometidas, ataques de fuerza bruta, phishing y otras tácticas aprovechan debilidades que no pueden resolverse únicamente con parches. Las organizaciones deben adoptar un enfoque proactivo en la seguridad de la identidad”.
Para dar respuesta a esta necesidad del mercado, las claves de acceso o passkeys emergen como la arquitectura capaz de redefinir la confianza en la autenticación corporativa. Su funcionamiento se basa en la generación de un par de claves en el terminal del profesional: una privada que se custodia en el hardware y una pública que se entrega a la plataforma de destino. Durante el inicio de sesión, el equipo firma la petición con su clave privada y el servidor comprueba dicha firma mediante la contraparte pública. Un proceso técnico que elimina por completo el tecleo o la transmisión de cualquier contraseña. Esta metodología se erige como una barrera altamente resistente contra el robo de datos y su adopción está en aumento, hasta el punto de que una quinta parte de los registros en la plataforma central de la propia firma desarrolladora ya utiliza este mecanismo.
Junto al uso de la criptografía, la identificación biométrica actúa como una herramienta segura para desbloquear la clave privada almacenada en el dispositivo mediante el reconocimiento facial o la huella dactilar. Esto permite establecer un proceso de acceso continuo que, de forma paralela, libera de carga de trabajo a los departamentos de soporte al disminuir los bloqueos de cuentas y las peticiones de restablecimiento.
No obstante, a medida que la biometría extiende su integración en las empresas, los ciberdelincuentes evolucionan empleando falsificaciones sintéticas avanzadas para eludir los controles. Como respuesta a estos intentos de engaño visual o sonoro, las arquitecturas modernas incorporan técnicas de detección de vida para distinguir a una persona real de una suplantación.
El tratamiento de estos parámetros biológicos requiere de unas medidas de privacidad estrictas, dado que un rasgo físico no puede modificarse en caso de verse expuesto a terceros. Por este motivo, los diseños actuales garantizan el cumplimiento de normativas como el Reglamento General de Protección de Datos al almacenar únicamente representaciones matemáticas cifradas que nunca abandonan el equipo del usuario. En definitiva, los portavoces de la firma concluyen que la autenticación debe entenderse como una prioridad estratégica, advirtiendo que aquellas entidades que retrasen la implementación de sistemas resistentes a la suplantación estarán asumiendo de manera consciente un nivel de riesgo significativamente mayor en su infraestructura informática.
