{"id":118,"date":"2026-03-16T19:22:35","date_gmt":"2026-03-16T19:22:35","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/16\/por-que-la-identidad-es-fundamental-para-mejorar-la-postura-de-ciberseguridad\/"},"modified":"2026-03-16T19:22:35","modified_gmt":"2026-03-16T19:22:35","slug":"por-que-la-identidad-es-fundamental-para-mejorar-la-postura-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/16\/por-que-la-identidad-es-fundamental-para-mejorar-la-postura-de-ciberseguridad\/","title":{"rendered":"Por qu\u00e9 la identidad es fundamental para mejorar la postura de ciberseguridad"},"content":{"rendered":"<div>\n<p class=\"sub-title\">La identidad es efectivamente el nuevo l\u00edmite de la red. Hay que protegerlo a toda costa.<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" alt=\"Phil Muncaster\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>04 dic 2025<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>4 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2025\/12-25\/phishing-privileges-and-passwords.png\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2025\/12-25\/phishing-privileges-and-passwords.png\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/12-25\/phishing-privileges-and-passwords.png\" alt=\"Phishing, privilegios y contrase\u00f1as: por qu\u00e9 la identidad es fundamental para mejorar la postura de ciberseguridad\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>\u00bfQu\u00e9 tienen en com\u00fan M&#038;S y Co-op Group? Adem\u00e1s de estar entre los minoristas m\u00e1s reconocidos del Reino Unido, recientemente ambos fueron v\u00edctimas de una importante vulneraci\u00f3n de ransomware. Ambos tambi\u00e9n fueron blanco de ataques vishing que obten\u00edan contrase\u00f1as corporativas, proporcionando a sus extorsionadores un punto de apoyo cr\u00edtico en la red.<\/p>\n<p>Estas filtraciones relacionadas con la identidad le costaron a los dos minoristas <a href=\"https:\/\/www.theregister.com\/2025\/06\/23\/experts_count_the_staggering_costs\/\" target=\"_blank\" rel=\"noopener\">m\u00e1s de \u00a3500 millones<\/a> (667 millones de d\u00f3lares), sin mencionar un da\u00f1o reputacional y un impacto en los clientes finales incalculables. La mala noticia para las organizaciones que operan en diversos sectores verticales, incluidos los proveedores de infraestructura cr\u00edtica, es que son s\u00f3lo la punta del iceberg.<\/p>\n<h2>Por qu\u00e9 es importante la identidad<\/h2>\n<p>\u00bfPor qu\u00e9 la identidad se ha convertido en un vector de ataque tan popular? Parte de esto se debe a la forma en que trabajan las empresas hoy en d\u00eda. Hubo un tiempo en el que todos los recursos corporativos estaban ubicados de forma segura detr\u00e1s de un per\u00edmetro de red y los equipos de seguridad defend\u00edan ese per\u00edmetro con una estrategia de \u00abcastillo y foso\u00bb. Pero el entorno de TI actual est\u00e1 mucho m\u00e1s distribuido. La proliferaci\u00f3n de servidores en la nube, computadoras de escritorio locales, computadoras port\u00e1tiles para trabajar desde casa y dispositivos m\u00f3viles significa que las viejas certezas se han evaporado.<\/p>\n<p>La identidad es efectivamente el nuevo per\u00edmetro de la red, lo que hace que las credenciales sean un bien muy buscado. De acuerdo a <a href=\"https:\/\/www.verizon.com\/about\/news\/2025-data-breach-investigations-report\" target=\"_blank\" rel=\"noopener\">Verizon<\/a>el abuso de credenciales fue un factor en casi una cuarta parte (22%) de las filtraciones de datos el a\u00f1o pasado. Desafortunadamente, est\u00e1n en peligro de varias maneras:<\/p>\n<ul>\n<li><strong>Malware ladr\u00f3n de informaci\u00f3n<\/strong> est\u00e1 alcanzando proporciones epid\u00e9micas. Se puede instalar en los dispositivos de las v\u00edctimas mediante phishing, aplicaciones maliciosas, descargas autom\u00e1ticas, estafas en las redes sociales y m\u00e1s. Uno <a href=\"https:\/\/flashpoint.io\/blog\/flashpoint-global-threat-intelligence-report-gtir-2025\/\" target=\"_blank\" rel=\"noopener\">estimar<\/a> afirma que el 75% (2100 millones) de los 3200 millones de credenciales robadas el a\u00f1o pasado fueron obtenidas a trav\u00e9s de ladrones de informaci\u00f3n.<\/li>\n<li><strong>Phishing, smishing y vishing<\/strong> sigue siendo una forma popular de recopilar credenciales, especialmente en ataques m\u00e1s dirigidos. A menudo, los actores de amenazas investigan al individuo al que se dirigen para mejorar sus tasas de \u00e9xito. Se cree que M&#038;S y Co-op fueron violadas mediante ataques de vishing a su servicio de asistencia t\u00e9cnica de TI subcontratado.<\/li>\n<li><strong>Violaciones de datos<\/strong> Apuntar a bases de datos de contrase\u00f1as en poder de organizaciones o sus subcontratistas puede ser otra fuente valiosa de credenciales para los actores de amenazas. Al igual que los ladrones de informaci\u00f3n, estos terminan en foros sobre delitos cibern\u00e9ticos para su venta y uso posterior.<\/li>\n<li><strong>Ataques de fuerza bruta <\/strong><a href=\"https:\/\/digitalsecurityguide.eset.com\/en-uk\/password-strength-learn-about-brute-force-attacks\" target=\"_blank\" rel=\"noopener\">utilizar herramientas automatizadas<\/a> probar grandes vol\u00famenes de credenciales hasta que una funcione. El relleno de credenciales utiliza listas de combinaciones de inicio de sesi\u00f3n (nombre de usuario\/contrase\u00f1a) previamente violadas en un gran n\u00famero de cuentas. La pulverizaci\u00f3n de contrase\u00f1as hace lo mismo con una peque\u00f1a lista de contrase\u00f1as comunes. Y los ataques de diccionario utilizan contrase\u00f1as, frases y contrase\u00f1as filtradas de uso com\u00fan en una sola cuenta.<\/li>\n<\/ul>\n<p>No es dif\u00edcil encontrar ejemplos de incidentes de seguridad catastr\u00f3ficos derivados de ataques basados \u200b\u200ben la identidad. Aparte de los casos de M&#038;S y Co-op Group, est\u00e1 Colonial Pipeline, donde un probable ataque de fuerza bruta permiti\u00f3 a los actores de ransomware comprometer una \u00fanica contrase\u00f1a en una VPN heredada, lo que provoc\u00f3 una importante escasez de combustible en la costa este de Estados Unidos. Adem\u00e1s, KNP, la empresa de log\u00edstica brit\u00e1nica <a href=\"https:\/\/www.bbc.com\/news\/articles\/cx2gx28815wo\" target=\"_blank\" rel=\"noopener\">se vio obligado a declararse en quiebra<\/a> despu\u00e9s de que los piratas inform\u00e1ticos simplemente adivinaran la contrase\u00f1a de un empleado y cifraran los sistemas cr\u00edticos.<\/p>\n<h3>Amenazas a la identidad de un vistazo<\/h3>\n<p>Los riesgos que plantea el compromiso de la identidad se ven amplificados por varios otros factores. El privilegio m\u00ednimo es una pr\u00e1ctica recomendada fundamental mediante la cual las personas reciben los privilegios de acceso suficientes para desempe\u00f1ar su funci\u00f3n y nada m\u00e1s, a menudo durante un tiempo limitado. Lamentablemente, a menudo no se aplica correctamente, lo que da lugar a cuentas con privilegios excesivos.<\/p>\n<p>El resultado es que los actores de amenazas que utilizan credenciales comprometidas pueden llegar m\u00e1s lejos en la organizaci\u00f3n atacada, movi\u00e9ndose lateralmente y alcanzando sistemas sensibles. Esto genera un \u201cradio de explosi\u00f3n\u201d mucho mayor despu\u00e9s de una brecha y un da\u00f1o potencialmente mayor. El mismo problema tambi\u00e9n puede exacerbar el riesgo que representan personas internas maliciosas o incluso negligentes.<\/p>\n<p>La expansi\u00f3n de la identidad es otro desaf\u00edo importante. Si TI no administra adecuadamente las cuentas, las credenciales y los privilegios de sus usuarios y m\u00e1quinas, inevitablemente surgen puntos ciegos de seguridad. Esto aumenta la superficie de ataque para los actores de amenazas, hace que los ataques de fuerza bruta sean m\u00e1s exitosos y que las cuentas con privilegios excesivos sean m\u00e1s probables. La llegada de agentes de inteligencia artificial y el crecimiento continuo de IoT aumentar\u00e1n en gran medida la cantidad de identidades de m\u00e1quinas que deben administrarse de manera centralizada.<\/p>\n<p>Por \u00faltimo, hay que considerar la amenaza de los socios y proveedores. Eso podr\u00eda significar un MSP o subcontratistas con acceso a sus sistemas corporativos, o incluso un proveedor de software. Cuanto m\u00e1s grandes y complejas sean sus cadenas de suministro f\u00edsicas y digitales, mayor ser\u00e1 el riesgo de que se comprometa la identidad.<\/p>\n<h2>C\u00f3mo mejorar la seguridad de la identidad<\/h2>\n<p>Un enfoque considerado y de m\u00faltiples capas para la seguridad de la identidad puede ayudar a mitigar el riesgo de un compromiso grave. Considere lo siguiente:<\/p>\n<ul>\n<li>Adopte un principio de privilegio m\u00ednimo y revise\/modifique peri\u00f3dicamente estos permisos. Esto minimizar\u00e1 el radio de explosi\u00f3n de los ataques.<\/li>\n<li>Aplique privilegios m\u00ednimos con una pol\u00edtica de contrase\u00f1as seguras y \u00fanicas para todos los empleados almacenadas en un administrador de contrase\u00f1as.<\/li>\n<li>Mejore la seguridad de las contrase\u00f1as con autenticaci\u00f3n multifactor (MFA) para que, incluso si un pirata inform\u00e1tico obtiene una credencial corporativa, no podr\u00e1 acceder a esa cuenta. Opte por aplicaciones de autenticaci\u00f3n o enfoques basados \u200b\u200ben claves de acceso en lugar de c\u00f3digos SMS, que pueden interceptarse f\u00e1cilmente.<\/li>\n<li>Practique una gesti\u00f3n s\u00f3lida del ciclo de vida de la identidad, donde las cuentas se aprovisionan y desaprovisionan autom\u00e1ticamente durante la entrada y salida de empleados. Los an\u00e1lisis peri\u00f3dicos deber\u00edan identificar y eliminar cuentas inactivas que a menudo son secuestradas por actores de amenazas.<\/li>\n<li>Proteja cuentas privilegiadas con un enfoque de administraci\u00f3n de cuentas privilegiadas (PAM) que incluye rotaci\u00f3n autom\u00e1tica de credenciales y acceso justo a tiempo.<\/li>\n<li>Revise la capacitaci\u00f3n en seguridad para todos los empleados, desde el director ejecutivo hacia abajo, para asegurarse de que conozcan la importancia de la seguridad de la identidad y puedan identificar las \u00faltimas t\u00e1cticas de phishing. Los ejercicios de simulaci\u00f3n pueden ayudar con esto \u00faltimo.<\/li>\n<\/ul>\n<p>La mayor\u00eda de las recomendaciones anteriores forman un enfoque de Confianza Cero para la ciberseguridad: uno planteado en torno a la noci\u00f3n de \u00abnunca confiar, siempre verificar\u00bb. Significa que cada intento de acceso (humano y m\u00e1quina) est\u00e1 autenticado, autorizado y validado, ya sea dentro o fuera de la red. Y los sistemas y redes se monitorean continuamente para detectar actividades sospechosas.<\/p>\n<p>Aqu\u00ed es donde una herramienta de detecci\u00f3n y respuesta administradas (MDR) puede agregar un valor tremendo. Un equipo de expertos las 24 horas del d\u00eda, los 7 d\u00edas de la semana, los 365 d\u00edas del a\u00f1o, vigila de cerca su red y detecta r\u00e1pidamente cualquier posible intrusi\u00f3n para poder contenerla y gestionarla. Las mejores pr\u00e1cticas de seguridad de identidad comienzan con una mentalidad que prioriza la prevenci\u00f3n.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La identidad es efectivamente el nuevo l\u00edmite de la red. Hay que protegerlo a toda costa. 04 dic<\/p>\n","protected":false},"author":1,"featured_media":119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=118"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/119"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}