Fernando Torres, Tech Head de Ciberseguridad de Orión. Foto: Orión. Portal ERP LATAM
En un escenario donde la identidad digital se ha convertido en el nuevo perímetro de seguridad, desde Orión, advierten sobre el preocupante aumento de amenazas orientadas al daño de credenciales. Esta forma de ataque, en la cual se roban usuarios y contraseñas, se ha transformado en uno de los principales riesgos para empresas y personas en la región.
Según Crowdstrike, en su estudio sobre Panorama de Amenazas en América Latina, más de mil millones de credenciales fueron robadas en la región sólo durante el último año, afectando tanto a personas como a organizaciones. En ese sentido, Brasil, México, Argentina y Colombia encabezan la lista de países más impactados. “ Estas cifras no son solo números; representan puertas de entrada directas para que los ciberdelincuentes accedan a nuestra identidad digital ”, afirma Fernando Torres, Cybersecurity Tech Head de Orión.
Te puede interesar: La nueva era de la seguridad digital: ManageEngine
El ejecutivo enfatiza que cuando un atacante logra ingresar con credenciales válidas, puede moverse lateralmente dentro de los sistemas suplantando identidades, escalando privilegios, accediendo a información confidencial y, en muchos casos, desplegando ataques de ransomware capaces de paralizar por completo a una organización. “ El daño no se limita a lo financiero. El impacto reputacional y la pérdida de confianza pueden ser devastadores para cualquier empresa ”, enfatiza.
¿Qué hacer para combatir esta amenaza?
En este contexto, proteger la identidad digital debe estar al centro de cualquier estrategia de ciberseguridad. Para enfrentar este tipo de amenazas, desde Orión recomiendan establecer políticas robustas sobre creación, caducidad, privilegios, monitoreo y rotación de credenciales, sumando a ellos el uso de herramientas de autenticación multifactor (MFA) y soluciones seguras para almacenar contraseñas.
Finalmente, no solo la tecnología es clave: la educación de los usuarios sigue siendo fundamental para prevenir estas amenazas. “ El phishing y el vishing continúan siendo los métodos más utilizados para robar credenciales. Por eso, en ciberseguridad, el eslabón más fuerte sigue siendo un usuario informado y preparado ”, concluye Torres.
