Control de identidades, el principal riesgo para la ciberseguridad empresarial

El control de identidades es el principal riesgo en TI; se requieren nuevos marcos de gobernanza para detectar amenazas en redes empresariales.

Control de identidades, el principal riesgo para la ciberseguridad empresarial.
Control de identidades, el principal riesgo para la ciberseguridad empresarial.Canva

El control de las identidades dentro de las redes empresariales se ha convertido en la principal fuente de riesgo para los entornos de tecnologías de información modernos, por lo que se necesita que las empresas impulsen nuevos marcos de gobernanza basados en la identidad para detectar las posibles amenazas.

Jim Lippie, director de Producto de Kaseya, explicó que conforme se expande la adopción de ecosistemas de software como servicio (SaaS, por sus siglas en inglés), los equipos de ciberseguridad y/o tecnologías de información de las empresas se confían creyendo que tienen todo administrado de manera eficiente.

Esto se refleja en los datos del Reporte de Seguridad SaaS 2026, realizado por Kaseya, ya que encontró que las cuentas de invitados no gestionadas representan 69% de todas las cuentas monitoreadas dentro de las organizaciones analizadas.

Control de identidades, el principal riesgo para la ciberseguridad empresarial.
Canva

A esto se añade que los atacantes están usando automatización impulsada por inteligencia artificial para localizar y explotar cuentas de invitados inactivas, lo que convierte estos puntos de entrada olvidados en vectores de ataque con una velocidad que supera la capacidad de respuesta de las defensas manuales.

El reporte también encontró que los controles de seguridad convencionales, como los bloqueos por geolocalización, también están fallando.

Esto se debe a que los piratas informáticos, una vez que logran entrar en la red de la víctima, redirigen el tráfico a través de infraestructuras nube de confianza y redes privadas virtuales.

Por ejemplo, 44% de los inicios de sesión no autorizados se originaron desde infraestructura confiable y centros de externalización encabezados por India, Filipinas, Alemania, Reino Unido y Países Bajos, lo que permite a los intrusos camuflarse dentro del tráfico empresarial habitual. Una vez dentro, aprovechan las grandes brechas en la gestión de identidades. Esto porque 56 por ciento de las cuentas carecía de autenticación multifactor activa, mientras que sólo 27 por ciento de las pequeñas y medianas empresas la aplicaba a escala organizacional. Con esto, los atacantes pueden exfiltrar datos silenciosamente desde dentro de la red, muchas veces pasando meses para que los equipos de ciberseguridad se percaten.

Control de identidades, el principal riesgo para la ciberseguridad empresarial.
Canva

Los accesos persistentes de terceros y los datos compartidos externamente están generando enormes riesgos de seguridad para las pequeñas y medianas empresas”, advirtió Lippie.

Para contrarrestar estas amenazas, recomendó a las organizaciones transitar de defensas perimetrales rígidas hacia marcos de gobernanza activos basados en la identidad.

Lo anterior significa priorizar el monitoreo conductual automatizado, el cual es capaz de detectar actividad anómala dentro de cuentas de confianza; aplicar autenticación multifactor a nivel organizacional y realizar una auditoría continua de identidades máquina y permisos de uso compartido externo.

mgid