Se agravan las ciberamenazas asociadas a las identidades de las máquinas
Las empresas son más vulnerables a ciberataques debido al acelerado aumento de identidades de las máquinas, unido al uso de la inteligencia artificial y el cloud.
CyberArk, compañía líder de Seguridad de las Identidades, ha publicado su Informe sobre el estado de la seguridad de la identidad de las máquinas 2025 que revela el aumento de los incidentes de seguridad relacionados con la identidad de las máquinas, a medida que el volumen y la complejidad de las identidades de las máquinas continúan multiplicándose. El 72% de las organizaciones ha experimentado, al menos, una interrupción relacionada con certificados en el último año, lo que supone un aumento significativo en comparación con años anteriores. Además, el 50% de los responsables de seguridad informaron de incidentes o brechas de seguridad debido a identidades de máquinas comprometidas.
Las identidades de las máquinas, incluidos los certificados, las claves, los secretos y los tokens de acceso, se están disparando en medio del aumento de la adopción de la inteligencia artificial (IA), las innovaciones nativas de la nube y la vida útil más corta de las identidades de las máquinas. Como resultado, las organizaciones luchan por mantenerse al día, pues los enfoques aislados para proteger las identidades de las máquinas generan sus propios riesgos. El informe muestra que los impactos en el negocio de no proteger estas identidades de máquina de manera efectiva son sustanciales, lo que deja a las organizaciones vulnerables frente a costosas interrupciones e infracciones.
CyberArk preguntó a más de 1.200 líderes de seguridad en varios países. Los hallazgos clave de la investigación incluyen:
Casi tres cuartas partes de los encuestados (72%) han sufrido, al menos, una interrupción relacionada con los certificados en el último año, con un 67% que ha señalado sufrir interrupciones mensuales y un 45% semanales. Esto supone un aumento significativo respecto a 2022, cuando el 26% reportó interrupciones mensuales y solo el 12% semanalmente.
La mitad de los responsables de seguridad (50%) informaron sobre incidentes de seguridad o brechas relacionadas con las identidades de máquinas en el último año, lo que provocó retrasos en los lanzamientos de aplicaciones (51%), interrupciones que afectaron la experiencia del cliente (44%) y acceso no autorizado a datos o redes confidenciales (43%).
El crecimiento de las identidades de las máquinas continúa imparable: las identidades de las máquinas superan en número a las identidades humanas y su número sigue creciendo rápidamente. El 79% de los líderes de seguridad ha revelado que el número de identidades de máquinas en su organización aumentará hasta en un 150% durante el próximo año.
La IA ocupa un lugar importante en el horizonte de las amenazas a la identidad de las máquinas: a medida que los sistemas de IA se convierten en un objetivo cada vez mayor para los ciberataques, el 81% de los responsables de seguridad cree que la seguridad de la identidad de las máquinas desempeñará un papel vital para asegurar el futuro de la IA. Mientras que un 79% afirma que proteger los modelos de IA de la manipulación y el robo significa poner mayor énfasis en la necesidad de autenticación y autorización de la identidad de las máquinas.
Los programas de seguridad de la identidad de las máquinas carecen de madurez: aunque el 92% de los líderes de seguridad informa de algún tipo de programa de seguridad de la identidad de las máquinas, muchos de estos programas carecen de madurez. Los encuestados revelan la falta de una estrategia coherente de seguridad de la identidad de las máquinas como su mayor preocupación (42%), seguido de los desafíos para adaptarse a ciclos de vida de identidad de máquinas más cortos (37%) y la posibilidad de que los ciberdelincuentes exploten las identidades de las máquinas robadas (37%).
El enfoque aislado para proteger las identidades de las máquinas crea riesgos: cuando existen múltiples herramientas para proteger las identidades de las máquinas dentro de las organizaciones se crea inoperancia, riesgos y desafíos de gestión. Por ejemplo, se descubrió que las responsabilidades para evitar riesgos relacionados con la identidad de las máquinas se dividían entre los equipos de seguridad (53%), desarrollo (28%) y plataforma (14%).
“Las identidades de las máquinas de todo tipo continuarán aumentando durante el próximo año, lo que traerá no solo una mayor complejidad, sino también mayores riesgos”, señaló Kurt Sand, director de Seguridad de Identidad de Máquinas en CyberArk. “Los ciberdelincuentes se dirigen cada vez más a las identidades de las máquinas, desde las claves API hasta los certificados de firma de código, para explotar vulnerabilidades, comprometer sistemas e interrumpir la infraestructura crítica, dejando peligrosamente expuestas incluso a las empresas más avanzadas. Esta investigación pone de manifiesto la urgencia de que los responsables de seguridad establezcan una estrategia integral de seguridad de la identidad de las máquinas de extremo a extremo que aborde las identidades no humanas que más importan para prevenir posibles ataques e interrupciones, especialmente a medida que los agentes de IA siguen aumentando y la línea de tiempo del ataque cuántico se acorte”.
