La
La obsolescencia de los parches como única defensa se hace evidente. Los ciberdelincuentes han adaptado sus tácticas, optando por aprovechar el error humano o la negligencia, como el phishing y el correo electrónico malicioso. La automatización y la inteligencia artificial han permitido a los atacantes escalar sus operaciones más allá de la capacidad de respuesta humana.
Los defensores deben adoptar un modelo de monitoreo continuo de cuentas válidas robadas, en lugar de confiar en la mentalidad de 'parchear y rezar'. La autenticación multifactor (MFA) no es la solución definitiva, ya que el 97% de los incidentes donde las contraseñas fueron la causa raíz tenían MFA implementada en algún nivel.

Las prioridades para los CIO deben ser claras: tratar la identidad como una capa fundamental y auditable, implementar MFA resistente al phishing, auditar identidades humanas y no humanas de forma continua, y reducir la exposición externa de servicios críticos. La resiliencia se mide por la capacidad de detectar una anomalía en el uso de una credencial válida, más que por la rapidez en aplicar parches.
El costo de recuperación de un incidente de ransomware alcanza un promedio de 1,7 millones de dólares, lo que resalta la importancia de una identidad no comprometida como una falla de negocio. La identidad es el nuevo vector de ataque, y los CIO deben adaptar sus estrategias en consecuencia.
Etiquetas: Ciberseguridad, Ransomware, Identidad, ITDR, CIO, Tecnología · Ciberseguridad global
