En el marco del Día de la Gestión de Identidad, celebrado el próximo martes 8 de abril, Sophos compartió cinco medidas automatizadas esenciales para mitigar los riesgos asociados a las violaciones de identidad, responsables del 79% de las filtraciones de datos según la Identity Defined Security Alliance y el Ponemon Institute. Estas brechas cuestan a las empresas, en promedio, 4,5 millones de dólares.
El Informe Active Adversary 2025 de Sophos advierte que el tiempo medio desde el inicio del ataque hasta la exfiltración de datos es de apenas 72,98 horas, por lo que la velocidad de respuesta resulta crítica.
1. Inhabilitar al usuario
Desactivar de inmediato la cuenta comprometida impide que los atacantes sigan accediendo a los sistemas. Herramientas automatizadas permiten ejecutar esta medida en tiempo real, acortando el margen de daño.
2. Forzar el restablecimiento de la contraseña
Al detectar una brecha, es vital reiniciar automáticamente la contraseña de la cuenta comprometida, reduciendo así la posibilidad de nuevos accesos no autorizados.
3. Restablecer la autenticación multifactor (MFA)
Actualizar los tokens MFA obliga a los usuarios a revalidar su identidad, inutilizando los tokens robados por los ciberdelincuentes.
4. Bloquear la cuenta
Bloquear de forma temporal la cuenta permite ganar tiempo para investigar y contener la amenaza antes de permitir el acceso nuevamente.
5. Revocar las sesiones activas
Desconectar al atacante en tiempo real de todas las sesiones iniciadas con credenciales robadas es clave para evitar nuevas acciones maliciosas.
Álvaro Fernández, director de ventas en Sophos Iberia, destacó que:
“La gestión de identidades es fundamental para una ciberseguridad robusta. Una respuesta rápida y eficaz ante una brecha de identidad es crucial para minimizar el daño y proteger los activos de una empresa”.
Con estos consejos, Sophos busca concientizar sobre la necesidad de adoptar medidas preventivas y reactivas eficaces para enfrentar un escenario en que los ciberataques son cada vez más veloces y dañinos.
