Ciberseguridad: tres consejos para prevenir ataques y robo de identidad
El avance de la tecnología permitió que a través de un dispositivo móvil, toda nuestra vida se encuentre recopilada. Trabajo, estudio, tareas del hogar, compras, lo que sea, pasan por la conectividad. En ese sentido, la seguridad de la identidad es un punto clave, ya que es la defensa que nos protege de ataques que intentan vulnerar nuestro espacio digital.
La ciberseguridad es uno de los temas que mayor preocupación genera hoy en el mundo. Y los ataques a partir de “credenciales de identidad”, es decir, con el uso de nuestros datos, se han vuelto un problema recurrente y severo, ya que pueden impactar en la data sensible de nuestras vidas.
A partir de un relevamiento de la empresa Okta, especializada en acceso e identidad, se verificó el aumento cuantitativo en los fraudes en los inicios de sesiones. Allí es donde se producen la mayoría de los episodios de “robos de identidad” por cibercriminales, que luego son recopilados y vendidos a terceros. Esta dinámica es la que hoy inquieta a muchos, y en la que ninguno está exento de ser vulnerado.
Ciberseguridad: cómo son los ataques de inicio de sesión
De acuerdo al informe de Okta, en la primera parte del 2022, los intentos de inicio de sesión con cuentas apropiadas en ataques representaron el 23%, un 8% más de lo que había en 2022, cuando alcanzó el 15% en el mismo periodo del año pasado.
Los ataques de apropiación de cuentas con credenciales robadas son una de las ciberamenazas más comunes y costosas. Existen mercados enteros para vender listas de credenciales de usuarios filtradas en ataques de terceros. No obstante, la importancia de este problema generó mayor conciencia y cuidado de parte de los usuarios, quienes están más atentos que en años anteriores.
El estado de la identidad segura es, actualmente, el tema de mayor preocupación a nivel estatal, puesto que es considerado un asunto de política de seguridad nacional para varios países, en el marco de la evolución tecnológica y la penetración de las nuevas tecnologías en la vida cotidiana.
Cuáles son los sectores que más ataques sufrieron en 2022
Los sectores de la energía y los servicios financieros fueron los que experimentaron la mayor proporción de ataques de inicio de sesión, ya que estas amenazas representaron el 66% y el 72% de los intentos de inicio de sesión en estos dos sectores, respectivamente.
De hecho, el 58% de todas las aplicaciones de los clientes de Auth0 han experimentado intentos de inicio de sesión con credenciales filtradas o robadas, lo que ilustra la naturaleza generalizada de estos ataques.
Además, la mayoría de los servicios que pretenden proteger contra las contraseñas robadas utilizan escáneres web y scrapers que dependen de que los datos de los ataques se hagan públicos, lo que puede ocurrir meses o incluso años después del ataque inicial.
Estado de Identidad Segura: tres formas de prevenir los ataques basados en la identidad
De acuerdo al trabajo realizado, hay una serie de medidas que las empresas y/o usuarios particulares pueden tomar para preservar la seguridad de su identidad y evitar ataques a las credenciales al momento de ingresas a cuentas y datos personales.
- Implementar la AMF en todas partes
Sigue siendo una de las mejores defensas que tenemos contra los ataques sofisticados. Los actores de las amenazas están apuntando a la AMF (Autenticación Multi Factor).
Debido a sus probados méritos, más proveedores de aplicaciones y servicios recomiendan o exigen la AMF. En consecuencia, en el primer semestre de 2022 se ha registrado una base de ataques contra la AMF mayor que la de cualquier año anterior en nuestro conjunto de datos.
A medida que los atacantes se vuelven más sofisticados a la hora de atacar esta importante medida defensiva, es fundamental que la AMF se implemente correctamente y que se elijan factores secundarios fuertes.
- Aumentar con herramientas de defensa en profundidad
Éstas funcionan en combinación con las capas de usuario, aplicación y red, como el escaneo de tráfico de bots y contraseñas robadas entre su base de usuarios.
En un entorno empresarial, la seguridad triunfa sobre la comodidad, por lo que los administradores pueden imponer controles sin tener en cuenta la experiencia del usuario, pero la gestión de la identidad del cliente debe mantener la seguridad y la privacidad minimizando la fricción.
Debido a esta restricción, la identidad del cliente (CIAM) se encuentra a la vanguardia de la seguridad y la innovación en materia de identidades, ya que depende de defensas que pueden resistir amenazas sofisticadas pero que son casi invisibles para los usuarios.
- Invertir recursos en sistemas de protección de identidad del cliente
Recomiendan adoptar sistemas flexibles de seguridad, que permitan conjugar la capacidad de riesgo, los requisitos de los usuarios y la implementación en los hechos, un tema no menor a la hora de pensar planes de protección contra ciberataques.
La reutilización de contraseñas en distintos sitios aumenta el riesgo de un ataque y hace más difícil que las organizaciones eviten el acceso fraudulento a las cuentas de los usuarios.
Para defender a las aplicaciones y a los usuarios de esta amenaza generalizada, es imperativo que las contraseñas violadas se detecten tan pronto como se vean comprometidas, y que se notifique a las cuentas.
Ámbito
