Casi una quinta parte de las brechas de seguridad están relacionadas con credenciales comprometidas, según estudios sectoriales recientes. El dato lo aporta el mayorista de ciberseguridad Infinigate y no es menor: refleja un cambio de paradigma en ciberseguridad. Los atacantes ya no necesitan forzar puertas; simplemente inician sesión con credenciales legítimas obtenidas mediante ingeniería social. La identidad se ha convertido en el nuevo perímetro, y quien no la proteja adecuadamente deja el resto de sus capas de seguridad expuestas.
Así lo advierte Infinigate Iberia, que señala la gestión de identidades y accesos (IAM) como uno de los pilares fundamentales de la ciberresiliencia empresarial. Grandes incidentes en sectores como el financiero, el retail o la administración pública han demostrado que incluso las organizaciones mejor equipadas pueden verse comprometidas cuando la identidad no está suficientemente protegida.
«La gestión de identidades y accesos ya no es solo una medida de control, es la base de la ciberseguridad moderna», afirma Benjamín Zamora, experto técnico de Infinigate. «Las empresas que sitúen la identidad en el centro de su estrategia estarán en mejores condiciones para reducir el riesgo, reforzar la resiliencia y adelantarse a las amenazas en constante evolución.»
Para hacer frente a este escenario, Infinigate apuesta por un modelo de seguridad basado en la monitorización continua y la gestión inteligente de identidades, con tecnologías como la autenticación basada en riesgo, el análisis de comportamiento de usuarios y entidades (UEBA), las políticas de acceso condicional y mecanismos resistentes al phishing, como las claves FIDO2. El objetivo es adaptar los controles de seguridad al contexto de cada acceso sin generar fricción para los usuarios legítimos.
En España y Portugal, Infinigate ofrece soluciones IAM a través de colaboraciones con proveedores como OneSpan, Skyhigh Security, Versa Networks, N-Able, Barracuda y SonicWall. Asimismo, la compañía ve en los servicios gestionados de IAM una oportunidad creciente: la escasez de profesionales especializados y la sofisticación creciente de las amenazas están impulsando a muchas organizaciones hacia modelos externalizados que les permiten acceder a capacidades avanzadas de protección y automatización sin incrementar su complejidad operativa.
