Identidad bajo ataque: lecciones impartidas por expertos en seguridad sobre los riesgos de las credenciales impulsados por IA
La identidad es ahora la primera línea de la ciberseguridad. Como los ataques basados en credenciales son cada vez más sofisticados y generalizados, la IA está acelerando la velocidad, la escala y el éxito de estas amenazas.
Para examinar de qué forma influye todo esto en las empresas, la CISO de Dashlane, Joanna Chen, recientemente organizó un seminario web junto con Prashanth Challa, director general de ciberseguridad para la gestión de patrimonio en Morgan Stanley.
Obtenga las conclusiones esenciales de su conversación a continuación o póngase al día de todo lo que se habló en su seminario web bajo demanda, «Identidad bajo ataque: cómo las amenazas de credenciales están cambiando la seguridad en finanzas y tecnología».
N.º 1: La IA está cambiando las reglas del juego tanto para los atacantes como para los que se defienden
Donde los correos electrónicos de phishing y los ataques de fuerza bruta alguna vez fueron indiscriminados, la IA ahora permite a los atacantes crear señuelos muy convincentes con una gran personalización a escala.
Puede extraer datos de fuentes públicas, generar mensajes específicos del contexto e incluso imitar estilos de comunicación, lo que dificulta en gran medida que los empleados puedan detectar las señales de alerta. Joanna y Prashanth estuvieron de acuerdo: la IA ha reducido la barrera de entrada para la ciberdelincuencia a la vez que aumenta su posible impacto.
Sin embargo, en el lado defensivo, la IA es igual de poderosa. Al automatizar la detección de los riesgos y sacar a la luz la actividad sospechosa con mayor rapidez, las herramientas de seguridad impulsadas por IA pueden ayudar a los equipos a responder antes de que los atacantes se afiancen.
El desafío, afirmaron Joanna y Prashanth, es garantizar que las herramientas de IA que usan las empresas sean transparentes y de confianza. Esto es especialmente así en los sectores regulados donde el gobierno y el cumplimiento normativo tienen tanto peso como la capacidad técnica.
N.º 2: A medida que mejoran las defensas técnicas, los atacantes recurrirán más a la ingeniería social
A medida que los atacantes se vuelven más sofisticados con IA y ultrafalsos, las personas siguen el camino de una menor resistencia. Tanto Joanna como Prashanth advirtieron que las organizaciones no pueden solo fortalecer los sistemas. También deben preparar a sus miembros.
«Lo que hemos visto que comienza a aumentar ahora, pero que creo que explotará en 2026», compartió Prashanth, «son los ataques a nuestros centros de llamadas, mediante la IA generativa y los ultrafalsos para hacerse pasar por empleados o clientes».
Debido a que los empleados de los centros de llamadas a menudo son principiantes, estacionales o temporales, los estafadores usan números de teléfono falsificados, tácticas de alta presión e incluso voces generadas por IA para engañar a los agentes y conseguir que restablezcan cuentas o les den acceso. Como respuesta, Morgan Stanley está fortaleciendo los procedimientos de autenticación y pilotando herramientas de IA que pueden supervisar las llamadas en tiempo real para garantizar que se sigan los protocolos.
Joanna agregó que, más allá de los centros de llamadas, los humanos en general siguen siendo el riesgo más persistente:
«Los atacantes a menudo se dirigen a ese factor humano. Siempre será un poco difuso... y siempre será parte del riesgo de una compañía del que no será posible deshacerse por completo».
Señaló que, con defensas como los cortafuegos cada vez más fuertes, los atacantes están priorizando la explotación de las personas. Con herramientas como ChatGPT que facilitan la generación de contenido convincente en cualquier idioma, el factor humano es incluso más vulnerable cada vez.
N.º 3: La seguridad proactiva y multicapa es clave para reducir el riesgo de las credenciales
Prashanth abordó el valor de una estrategia de ciberseguridad defensiva y proactiva.
Ambos expertos describieron varias estrategias que las organizaciones de cualquier sector pueden usar para reducir el riesgo de identidad:
- Adopte la autenticación sin contraseñas siempre que sea posible para minimizar la dependencia de las credenciales que los atacantes pueden robar.
- Utilice controles de seguridad en capas como el SSO, la administración de credenciales y la MFA, que cierran las brechas que cualquier solución única deja expuesta.
- Aumente la visibilidad del uso de credenciales con herramientas que marcan las credenciales débiles o en peligro antes de que los atacantes las exploten.
- Incruste la seguridad en los flujos de trabajo diarios a través de estímulos contextuales y educación en tiempo real, en lugar de confiar en una capacitación de seguridad puntual, a la que el 11 % de los empleados dijo que preferiría hacerse una endodoncia a asistir a uno de ellos.
- Planifique la respuesta a incidentes con manuales claros que aborden, no solo la recuperación técnica, sino también la comunicación, el control y la garantía del cliente.
La rápida evolución de las amenazas basadas en credenciales significa que las organizaciones no pueden permitirse una postura reactiva. La seguridad de la identidad debe ser proactiva, en capas y entrelazada en la cultura empresarial.
La confianza del cliente lo es todo y, para proteger esa confianza, hay que comenzar por proteger las identidades.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
