En mayo saltó la noticia de que el Servicio Nacional de Salud británico (NHS) había compartido "detalles sobre las condiciones médicas de los pacientes, citas y tratamientos con Facebook." Los consorcios del NHS compartieron accidentalmente "detalles granulares" sobre las páginas visitadas por los pacientes, su dirección IP y la información de su cuenta de Facebook.
La historia del NHS demuestra la interconexión del mundo actual y los riesgos que pueden derivarse de esas interconexiones: más usuarios con más cuentas están generando más información en más dispositivos, con complejos requisitos de acceso y cumplimiento que regulan cómo se almacena y procesa esa información. Ese crecimiento y complejidad crean una superficie de ataque mayor y más vulnerable.
Ese mismo mes, líderes de toda Europa viajaron a V2 Cybersecurity 2023, la mayor conferencia de Dinamarca sobre ciberseguridad y datos. Casi toda Europa está tratando de prepararse para un mundo cada vez más interconectado y en riesgo: Los Estados miembros de la Unión Europea y el Parlamento Europeo están desarrollando una Marco arquitectónico de referencia que elaborará directrices de aplicación para el Marco Europeo de Identidad Digital. El Parlamento Europeo también está desarrollando el Programa de Seguridad de las Redes y de la Información (NIS2), "el primer acto legislativo de la UE sobre ciberseguridad", que tendrá repercusiones directas en el futuro de la seguridad de la identidad y los requisitos de cumplimiento.
Con estas normativas emergentes tomando forma y la superficie de ataque expandiéndose rápidamente, la seguridad de la identidad era el tema principal en V2 Cybersecurity. El ámbito de la seguridad de la identidad desempeña un papel crucial.
Durante el acto, detallé la importancia de salvaguardar nuestra información personal y el papel que desempeña la identidad en la seguridad de nuestra presencia digital. Nuestras identidades sirven de llave de acceso a diversos aspectos de nuestras vidas, como las transacciones financieras, las cuentas en línea, los servicios gubernamentales y los datos personales.
Sin embargo, a pesar de su papel fundamental, la seguridad de la identidad, tanto para las personas como para las organizaciones, tiende a ser algo deficiente. Los ataques de ransomware siguen siendo una de las principales amenazas a pesar de las inversiones en detección y corrección. Los ataques de ransomware suelen ir precedidos del robo de credenciales, lo que permite a los ciberdelincuentes desplazarse lateralmente hasta los activos críticos para cifrar los datos de una organización. Las credenciales robadas son una de las amenazas más difíciles de identificar y remediar, según el informe Cost of Data Breach Report publicado por IBM.
Otra forma de decirlo: una de las principales amenazas de la ciberseguridad comienza atacando la identidad. De ello se deduce que, reforzando la protección de la identidad mediante tecnologías resistentes al phishing e inteligencia y autenticación multifactor (MFA) resiliente, podemos combatir eficazmente esta amenaza.
Por malo que sea el ransomware, no es la única amenaza que ataca las identidades. Algunas de las mayores violaciones de 2022 atacaron brechas en las infraestructuras de identidad de las organizaciones -y muchas eludió el AMF o tenían lagunas en la gestión del ciclo de vida del usuario y, en algunos casos, ambas cosas.
A medida que las ciberamenazas siguen evolucionando, es imperativo reconocer el papel fundamental que desempeña nuestra identidad en la protección de nuestros activos digitales. Utilizando técnicas avanzadas a través de AI y políticas que proporcionen técnicas alternativas seguras reduce el riesgo y proporciona software de detección de amenazas móviles también permite cumplir los requisitos de NIS2. Al proteger la identidad, no solo mediante una autenticación más sólida que proteja frente a los ataques de AMF, sino también mediante una mayor automatización y visibilidad para proporcionar información sobre el acceso y las fases del ciclo de vida del usuario, fortalecemos la primera línea de defensa frente a los agentes maliciosos que tratan de explotar nuestra información personal.
Hay buenas noticias: aunque la seguridad es primordial, invertir en identidad puede ayudar a las organizaciones a mantener la conformidad, ofrecer experiencias sin fricciones, reducir los costes del servicio de asistencia y automatizar la autenticación para las solicitudes de acceso de alto riesgo. La identidad desempeña varias funciones en toda la organización, por lo que los directivos deben priorizarla en consecuencia. Como estrategia de mitigación de riesgos, cubre mucho terreno para la inversión.
