A continuación se ofrece un extracto del 2025 Informe RSA ID IQ, que recoge información de encuestas realizadas a más de 2.000 expertos en ciberseguridad, líderes en gestión de identidades y accesos (IAM) y clientes de RSA sobre las ciberamenazas que ponen en peligro a las organizaciones, la frecuencia y el coste de las violaciones de datos relacionadas con la identidad, el potencial de la IA para mejorar la ciberseguridad y las inversiones en autenticación sin contraseña. Descargar el informe completo.
En 2023, RSA organizó el concurso ID IQ Quiz, que planteaba a los participantes preguntas difíciles sobre la definición de Confianza Cero, la frecuencia de reutilización de contraseñas y qué capacidades defienden contra los ataques relacionados con la identidad.
Algunas de las respuestas que recibimos nos sorprendieron, por no decir que nos chocaron un poco. Casi la mitad de los usuarios se equivocaron en al menos la mitad de las preguntas, siendo los autodenominados expertos en gestión de identidades y accesos (IAM) y ciberseguridad los que obtuvieron peores resultados. También encontramos optimismo sobre el potencial de ciberseguridad de la IA y vulnerabilidades significativas en los dispositivos no gestionados utilizados como recursos profesionales.
Queríamos saber más, como cuánto cuestan a las organizaciones los escasos conocimientos sobre seguridad de la identidad, si las organizaciones estaban poniendo su dinero donde estaba su boca en la IA y si existía la posibilidad de cerrar la brecha de seguridad de los dispositivos personales. Dado el ruido y el potencial de la ausencia de contraseñas, también queríamos saber si las organizaciones estaban realmente haciendo cambios en sus estrategias de autenticación.
En 2025 Informe RSA ID IQ revela la frecuencia con que las violaciones relacionadas con la identidad afectan a las organizaciones, el impacto que esas violaciones tienen en los resultados de una organización y las inversiones que las organizaciones están haciendo en sus capacidades de identidad:
- Cuando las organizaciones sufren filtraciones de datos relacionados con la identidad, el coste es considerable: Las violaciones de datos relacionadas con la identidad son más graves y costosas que los incidentes corrientes: Más de 40% de los encuestados informaron de una violación de seguridad relacionada con la identidad. De ellos, 66% declararon que se trataba de un suceso grave que afectó a su organización. 44% de los encuestados estimaron que los costes totales de las violaciones de datos relacionadas con la identidad superaban el coste de una violación de datos típica. Estos resultados subrayan por qué las organizaciones deben dar prioridad a la inversión en capacidades de seguridad que puedan mitigar los elevados costes de las violaciones de seguridad relacionadas con la identidad.
- La ciberseguridad ya no está indecisa sobre la IA: 80% de los encuestados creen que la IA contribuirá más a mejorar la ciberseguridad que a ayudar a los ciberdelincuentes en los próximos cinco años, y casi el mismo número de organizaciones (79%) tienen previsto implementar algún tipo de IA en su pila de ciberseguridad en el próximo año. Los sectores del entretenimiento, las finanzas y el comercio minorista son los más propensos a implantar algún tipo de IA en el próximo año. Los sectores altamente regulados se encuentran entre los más propensos a tener planes para implementar la IA en sus pilas de ciberseguridad.
- Las organizaciones están abandonando las relaciones tóxicas con las contraseñas: Más de la mitad (51%) de los encuestados afirmaron tener que introducir sus contraseñas seis veces o más cada día para trabajar. Esa fricción y el coste de las violaciones de datos de identidad pueden estar motivando a las organizaciones a cambiar sus estrategias de autenticación: 61% de los encuestados manifestaron que su organización tenía planes para implantar capacidades sin contraseña en el próximo año, en lugar de esperar a que el phishing u otros ataques vulneren sus defensas.
- El software de seguridad de los dispositivos personales divide a las organizaciones: La disposición a instalar software de supervisión de la seguridad en los dispositivos personales varía mucho entre los encuestados. 73% de los expertos en IAM y 60% de los especialistas en ciberseguridad se mostraron dispuestos a disponer de software de seguridad corporativo en sus dispositivos personales, frente a sólo 39% de los generalistas.
- Predominan los entornos híbridos: 70% de las organizaciones operan en entornos híbridos, lo que refleja el panorama cada vez más complejo de las implantaciones de aplicaciones y seguridad, y la necesidad de las organizaciones de soluciones que abarquen todos los entornos.
¿Quieres saber más? Descargue el 2025 Informe RSA ID IQ ahora para mantenerse informado sobre las ciberamenazas emergentes, comprender las tendencias de inversión en ciberseguridad que están haciendo las industrias y conocer los riesgos a los que los líderes de ciberseguridad e IAM están dando prioridad en el próximo año.
