El robo de credenciales está en auge. Según el informe “CISO VIEW 2021: Zero Trust y acceso privilegiado”, publicado por la firma de seguridad de identidades CyberArk, el 97 % de los CISO que han participado en el mismo reconocen que los ciberatacantes ponen cada vez más sus miras en las credenciales y ya no se conforman con robar una. Intentan sustraer más tipos. Además, se pone de manifiesto que a medida que las organizaciones mueven activos a la nube, aumentan el acceso de terceros a los recursos corporativos y habilitan modelos de trabajo remoto, los atacantes acceden a usuarios que pueden no estar adecuadamente protegidos.
Prácticamente los 100 directivos de seguridad de grandes empresas que participaron en este informe muestran su unanimidad sobre la importancia de Zero Trust y la acuciante necesidad de asegurar el acceso privilegiado.
No hay que dejar pasar por alto que los ciberdelincuentes están llevando a cabo un cambio en los patrones de ataque. Los datos apuntan a que los usuarios finales están siendo más atacados, así como los usuarios comerciales con acceso a datos confidenciales. Directivos, proveedores externos e ingenieros cloud y DevOps también están siendo objetivos potenciales.
Entre los ataques destacan un aumento de los intentos de robo de credenciales de datos personales y de sistemas y datos financieros, lo que muestra su interés por los datos de alto valor.
¿Qué hacer ante esto? Los CISO reconocen que la transición a Zero Trust es fundamental. A la hora de implementar este modelo, la máxima prioridad son los controles centrados en la gestión de identidad y acceso. Y entre estos los más valorados por los encuestados son los controles de acceso just-in-time, por lo que un 87 % de los encuestados ha afirmado que reducir los privilegios permanentemente es un aspecto importante de Zero Trust.
Los ciberdelincuentes también aprovechan las debilidades de las identidades que no pertenecen al segmento de TI, por lo que desde el estudio se señala la necesidad de soluciones de seguridad que funcionan a pesar de las restricciones internas. Y en ellas la seguridad del endpoint es un desafío para el 94 % de los CISO . El 46 % de los mismos considera que la instalación y el mantenimiento de agentes hacen que la seguridad del endpoint sea un desafío.
La optimización de la experiencia de usuario es otro punto clave para ellos, destacando la necesidad de que no se pasen por alto o ignoren herramientas y políticas de seguridad debido a la fatiga de seguridad.
