{"id":29944,"date":"2025-02-24T13:15:40","date_gmt":"2025-02-24T19:15:40","guid":{"rendered":"https:\/\/otech.uaeh.edu.mx\/noti\/?p=29944"},"modified":"2025-10-24T15:22:20","modified_gmt":"2025-10-24T21:22:20","slug":"la-identidad-es-el-punto-de-quiebre-hay-que-hacerlo-bien-o-la-confianza-cero-fracasara","status":"publish","type":"post","link":"https:\/\/otech.uaeh.edu.mx\/noti\/propiedad-intelectual\/la-identidad-es-el-punto-de-quiebre-hay-que-hacerlo-bien-o-la-confianza-cero-fracasara\/","title":{"rendered":"La identidad es el punto de quiebre: hay que hacerlo bien o la confianza cero fracasar\u00e1"},"content":{"rendered":"

Los deepfakes<\/span>, o enga\u00f1os impulsados \u200b\u200bpor IA y\u00a0<\/span>modelos de lenguaje extensos (LLM)<\/span>\u00a0utilizados como armas , no son solo amenazas cibern\u00e9ticas; son las nuevas armas de explotaci\u00f3n masiva. Los adversarios ya no solo piratean sistemas; piratean personas y sus identidades.<\/span><\/p>\n

La suplantaci\u00f3n de identidad de ejecutivos<\/span>, eludir la seguridad con credenciales robadas y manipular la confianza a gran escala son factores que est\u00e1n redefiniendo el nuevo panorama de amenazas. Es una ciberguerra total en la que las identidades est\u00e1n en juego. La IA y la IA generativa est\u00e1n dando a los adversarios una ventaja en cuanto a la rapidez con la que pueden perfeccionar y mejorar sus t\u00e9cnicas.<\/span><\/p>\n

El resultado: infracciones masivas y demandas de ransomware que est\u00e1n estableciendo nuevos r\u00e9cords y alimentando demandas de doble extorsi\u00f3n.\u00a0<\/span><\/p>\n

El Informe de amenazas globales 2024\u00a0<\/span>de CrowdStrike\u00a0destaca esta preocupaci\u00f3n y revela que el 60 % de las intrusiones ahora involucran credenciales v\u00e1lidas, lo que revela la creciente amenaza de los ataques basados \u200b\u200ben la identidad. Jeetu Patel, vicepresidente ejecutivo y director de operaciones\u00a0<\/span>de Cisco<\/span>, describe el problema fundamental al que se enfrentan las empresas: \u201cLos ataques se est\u00e1n coordinando mucho, pero las defensas est\u00e1n muy aisladas. Esa disonancia no es una distancia saludable\u201d.<\/span><\/p>\n

Shlomo Kramer, cofundador y director ejecutivo de\u00a0<\/span>Cato Networks<\/span>, se hizo eco de esa opini\u00f3n: \u201cLa era de las soluciones de seguridad improvisadas ha terminado\u201d. El r\u00e1pido crecimiento de Cato subraya c\u00f3mo las empresas est\u00e1n migrando a una seguridad unificada basada en la nube para eliminar estas brechas.<\/span><\/p>\n

Los adversarios, desde atacantes deshonestos hasta unidades de ciberguerra de estados nacionales, est\u00e1n priorizando la exfiltraci\u00f3n de identidades a gran escala y sacando provecho de ellas para obtener beneficios financieros y pol\u00edticos (a veces ambos).<\/span><\/p>\n

Los l\u00edderes de seguridad y sus equipos deben cambiar sus posturas de seguridad para adaptarse y detener los ataques basados \u200b\u200ben la identidad, comenzando con la autenticaci\u00f3n continua, el acceso con el m\u00ednimo privilegio y la detecci\u00f3n de amenazas en tiempo real. La investigaci\u00f3n de VentureBeat ha revelado que las organizaciones est\u00e1n redoblando sus esfuerzos en los marcos de confianza cero y sus conceptos b\u00e1sicos para frustrar los ataques basados \u200b\u200ben la identidad.<\/span><\/p>\n

Los altos costos de las identidades est\u00e1n bajo asedio<\/span><\/h2>\n

El Centro de Servicios Financieros de Deloitte predice que la inteligencia artificial de \u00faltima generaci\u00f3n podr\u00eda impulsar las p\u00e9rdidas por fraude en los EE. UU. a\u00a0<\/span>40 mil millones de d\u00f3lares\u00a0<\/span>para 2027<\/span>, frente a los 12,3 mil millones de d\u00f3lares en 2023. Esta proyecci\u00f3n subraya la creciente amenaza que plantea la tecnolog\u00eda deepfake y otros mecanismos de fraude impulsados \u200b\u200bpor inteligencia artificial.<\/span><\/p>\n

En 2024, se produjeron intentos de fraude deepfake a un\u00a0<\/span>ritmo de uno cada 5 minutos<\/span>\u00a0, lo que contribuy\u00f3 a un aumento del 244 % en las falsificaciones de documentos digitales. Adem\u00e1s,\u00a0<\/span>el 49 %<\/span>\u00a0de las empresas a nivel mundial informaron incidentes de fraude deepfake en 2024.<\/span><\/p>\n

Gartner<\/span>\u00a0advierte sobre la creciente presencia de puntos ciegos: \u201cLa expansi\u00f3n del alcance y los entornos de TI cada vez m\u00e1s distribuidos est\u00e1n generando brechas en la cobertura de la gesti\u00f3n de acceso a la identidad (IAM)\u201d.<\/span><\/p>\n

Los deepfakes son un ejemplo de los ataques m\u00e1s vanguardistas de la IA adversaria, y\u00a0 solo el a\u00f1o pasado\u00a0<\/span>aumentaron un 3000 %<\/span>.<\/span><\/p>\n

Una encuesta reciente de\u00a0<\/span>Deloitte<\/span>\u00a0descubri\u00f3 que el 25,9 % de las organizaciones experimentaron uno o m\u00e1s incidentes de deepfake dirigidos contra datos financieros y contables en los 12 meses anteriores.<\/span><\/p>\n

Los l\u00edderes empresariales no temen tanto a los ataques de fuerza bruta como a las violaciones de identidad que nadie prev\u00e9. Lo m\u00e1s letal de un ataque basado en la identidad es el elemento sorpresa. Los adversarios suelen acechar las redes durante meses, instalando ransomware y exfiltrando miles de identidades antes de lanzar ataques de doble extorsi\u00f3n y tomar las identidades como rehenes.\u00a0<\/span><\/p>\n

Confianza cero o cero posibilidades: por qu\u00e9 la gesti\u00f3n de identidades y accesos debe evolucionar ahora para contrarrestar las ciberamenazas<\/span><\/h2>\n

El modelo tradicional de seguridad basado en per\u00edmetros es una desventaja. En el mundo actual de ataques mecanizados y a la velocidad de las m\u00e1quinas orquestados con inteligencia artificial armada, cualquier organizaci\u00f3n que dependa exclusivamente de sistemas basados \u200b\u200ben per\u00edmetros se encuentra en desventaja inmediata.<\/span><\/p>\n

Con incesantes ciberataques que tienen como objetivo primero vulnerar los puntos finales y tomar el control de las identidades (y luego de redes enteras), la confianza es una vulnerabilidad que nadie puede permitirse. Suponer que hay confianza entre puntos finales o entre redes deja demasiadas brechas que los adversarios est\u00e1n identificando con t\u00e9cnicas de reconocimiento mejoradas.<\/span><\/p>\n

La \u00fanica defensa viable contra los ataques de identidad es la confianza cero, un marco basado en la verificaci\u00f3n continua, el acceso con el m\u00ednimo privilegio y la suposici\u00f3n de que ya se ha producido una infracci\u00f3n. Para obtener un modelo, consulte la\u00a0<\/span>arquitectura de confianza cero<\/span>\u00a0del Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) . Es uno de los documentos m\u00e1s utilizados por las organizaciones que planifican e implementan marcos de confianza cero, modelos de implementaci\u00f3n y casos de uso para reforzar la seguridad empresarial.<\/span><\/p>\n

La confianza cero ofrece una perspectiva y un enfoque totalmente nuevos para proteger a las organizaciones. Se anima a las empresas a actuar desde la mentalidad de c\u00f3mo reaccionar\u00edan si ya hubieran sufrido una vulneraci\u00f3n de seguridad.<\/span><\/p>\n

La clave est\u00e1 en segmentar los puntos finales y los sistemas, garantizar el acceso con el m\u00ednimo privilegio a cada identidad y sus numerosas credenciales y supervisar constantemente cada solicitud de servicios o acceso y hacer un seguimiento de las mismas para identificar actividades an\u00f3malas. Simplemente asumir que hay confianza en toda la red (o peor a\u00fan, en los puntos finales) es una invitaci\u00f3n abierta a una vulneraci\u00f3n que puede pasar desapercibida durante meses o a\u00f1os.<\/span><\/p>\n

Al aplicar el privilegio m\u00ednimo, una identidad solo puede usar un recurso (ya sea una fuente de datos, una aplicaci\u00f3n o una red) durante un per\u00edodo espec\u00edfico. Como explic\u00f3 Patel: \u201cLa seguridad es un juego de datos. Si solo agregas telemetr\u00eda, no obtienes la resoluci\u00f3n de seguridad que necesitas\u201d.<\/span><\/p>\n

En la actualidad, todos los proveedores de IAM cuentan con detecci\u00f3n de anomal\u00edas impulsada por IA que automatiza la identificaci\u00f3n del uso indebido de credenciales y la escalada de privilegios antes de que un atacante avance lateralmente. Muchos tambi\u00e9n est\u00e1n implementando la gesti\u00f3n de identidades de m\u00e1quinas, ya que ahora superan en n\u00famero a las identidades humanas\u00a0\u00a0<\/span>en un factor de 45 veces<\/span>: la empresa t\u00edpica informa tener\u00a0\u00a0<\/span>250.000 identidades de m\u00e1quinas<\/span>.\u00a0<\/span><\/p>\n

Patel observ\u00f3: \u201cYa no es posible hacer frente a estos ataques a escala humana. Hay que hacerlo a escala de m\u00e1quina\u201d. Ese enfoque se refleja en las hojas de ruta de productos de los proveedores. Solo en 2024, Cato Networks ampli\u00f3 su plataforma en la nube de acceso seguro en el borde del servicio (SASE) con detecci\u00f3n y respuesta extendidas (XDR), plataforma de protecci\u00f3n de puntos finales (EPP), monitoreo de experiencia digital (DEM) y seguridad de IoT\/OT para abordar la proliferaci\u00f3n de identidades no humanas en las operaciones globales.<\/p>\n

El mercado de IAM: el cambio de herramientas fragmentadas a plataformas unificadas<\/span><\/h2>\n

Gartner destaca un cambio de estrategia: \u201cLa gesti\u00f3n de identidades y accesos est\u00e1 evolucionando a medida que las empresas reconocen que las soluciones puntuales est\u00e1n fallando. Los l\u00edderes de seguridad ahora est\u00e1n buscando plataformas de seguridad integradas que brinden defensas que prioricen la identidad en entornos h\u00edbridos y multicloud\u201d.<\/span><\/p>\n

Para respaldar este punto, Cato Networks inform\u00f3 un crecimiento del 46% de los ingresos anuales recurrentes (ARR) en 2024, lo que superar\u00e1 los 250 millones de d\u00f3lares. La empresa atribuye este aumento a las empresas que buscan una \u00fanica plataforma basada en la nube en lugar de unir soluciones de m\u00faltiples puntos. M\u00e1s de 3000 empresas est\u00e1n adoptando Cato SASE, lo que indica un cambio claro hacia una seguridad integrada basada en la nube. Este tipo de adopci\u00f3n generalizada ilustra que las soluciones basadas en confianza cero se han convertido r\u00e1pidamente en una estrategia de defensa generalizada.<\/span><\/p>\n

La Gu\u00eda de mercado de Gartner\u00a0<\/span>para la gobernanza y administraci\u00f3n de identidades (IGA)<\/span>\u00a0destaca a los proveedores clave que lideran esta transici\u00f3n:<\/span><\/p>\n