Al abrir la computadora por la mañana, no piensas en perímetros ni firewalls. Piensas en acceder a tu correo electrónico, sistemas internos, aplicaciones financieras y herramientas colaborativas. Sin que lo sepas, es precisamente este gesto cotidiano el que se ha convertido en el foco de las mayores amenazas digitales actuales..
Hoy en día, la puerta de enlace preferida de los atacantes ya no es el servidor protegido, sino el usuario desprevenido con su identidad digital vulnerable. En Brasil y Latinoamérica, proteger el acceso se ha convertido en la nueva frontera de la ciberseguridad, un desafío que, cuando las empresas lo reconozcan como una prioridad estratégica, transformará por completo el curso de la lucha contra los ataques digitales.
Las credenciales de acceso comprometidas y el phishing se han convertido en importantes vectores de intrusión hoy en día. Estudios recientes indican que al menos el 74 % de los incidentes de seguridad se deben a errores humanos o ingeniería social como vector inicial, siendo el phishing el método más común..
En otras palabras, los atacantes suelen engañar a los empleados para que revelen sus contraseñas o hagan clic en enlaces maliciosos, lo que facilita la filtración. Además, la abundancia de credenciales filtradas en línea agrava este problema: en 2024, Bitsight registró 2900 millones de credenciales únicas comprometidas, un aumento con respecto a los 2200 millones de 2023. Además, desde abril de 2024, se han expuesto más de 19 000 millones de credenciales a nivel mundial..
Estos datos explican por qué las identidades digitales se han convertido en el oro de los piratas informáticos: al obtener acceso no autorizado a cuentas legítimas, pueden eludir fácilmente las defensas tradicionales.
Del perímetro a la confianza cero: prevención centrada en la identidad
Ante esta problemática, muchas empresas en Brasil y América Latina están repensando sus estrategias de defensa para colocar la identidad en el centro de la seguridad..
Los modelos y controles que antes se consideraban avanzados ahora son indispensables para prevenir las amenazas a la identidad antes de que causen daños. Entre los enfoques preventivos clave se encuentra el enfoque de Confianza Cero, que reduce significativamente la superficie de ataque al limitar el movimiento lateral de los atacantes que obtienen credenciales..
Además, la autenticación multifactor (MFA) agrega capas adicionales de seguridad al acceso a las cuentas, eliminando virtualmente los ataques que se basan únicamente en contraseñas robadas o comprometidas a través de phishing, algo reforzado por estudios recientes, que muestran que casi todas las cuentas comprometidas no usaron MFA.
Al mismo tiempo, las políticas robustas de gestión de identidades, como el principio de mínimos privilegios y la monitorización continua de permisos, reducen drásticamente las oportunidades para los ciberdelincuentes. Combinadas con tecnologías avanzadas como la Detección y Respuesta a Amenazas de Identidad (ITDR) y el Análisis del Comportamiento de Usuarios y Entidades (UEBA), capaces de detectar comportamientos anormales en tiempo real, estas prácticas permiten anticipar amenazas y tomar medidas preventivas, evitando que pequeñas fallas o desviaciones iniciales se conviertan en ataques graves. De esta forma, las organizaciones pueden actuar proactivamente contra las amenazas modernas, reforzando constantemente sus defensas digitales.
Riesgos regionales y la urgencia de la prevención proactiva
Adoptar esta postura preventiva centrada en la identidad no es solo una tendencia, sino una necesidad estratégica. Tanto Brasil como Latinoamérica enfrentan desafíos específicos: los grupos de ransomware y espionaje han atacado principalmente a Brasil, combinando los esfuerzos de delincuentes locales e internacionales en ataques complejos..
Muchos de estos ataques explotan vulnerabilidades en la seguridad de la identidad, ya sea un servidor mal configurado, una VPN protegida con contraseña o usuarios sin formación que caen en estafas. Si a esto le sumamos las limitaciones presupuestarias y la escasez de personal de seguridad que afectan a muchos negocios locales, nos encontramos ante un escenario donde prevenir es mucho más eficaz que curar..
Una brecha grave puede costar millones de dólares en daños financieros, interrupciones del servicio y pérdida de confianza. Por otro lado, invertir en prevención mejora la eficiencia y la seguridad: reduce la ocurrencia de incidentes (evitando tiempos de inactividad), reduce el tiempo dedicado a respuestas e investigaciones de emergencia y protege la reputación de la organización..
En el sector público y las PYME, un enfoque preventivo puede liberar recursos que antes se gastaban en «apagar incendios» para utilizarlos en innovación y crecimiento, al tiempo que se garantiza el cumplimiento de leyes como la LGPD y otras regulaciones de protección de datos.
La identidad en el centro de la estrategia
Estratégicamente, invertir en la prevención de amenazas a la identidad garantiza la continuidad del negocio y la confianza. Las organizaciones que adoptan una autenticación robusta, políticas de Confianza Cero y la monitorización continua de cuentas crean un entorno menos propicio para los ataques y mejor preparado para el futuro. Se trata de anticiparse a los adversarios, frustrar sus técnicas preferidas y, por lo tanto, prevenir pérdidas incluso antes de que ocurran..
En Brasil y América Latina, donde los cibercriminales se están volviendo cada vez más creativos, este enfoque preventivo ofrece no solo mayor seguridad sino también mayor eficiencia operativa: después de todo, es mucho más efectivo construir defensas sólidas ahora que lidiar con las consecuencias de un incidente más adelante..
Hacer de la protección de la identidad digital una piedra angular de su estrategia de seguridad no solo es recomendable; es lo que diferenciará a las organizaciones resilientes y exitosas en la era de las ciberamenazas avanzadas.
Por Felipe Guimarães, Director de Seguridad de la Información – CISO en Solo Iron
