{"id":1972,"date":"2026-05-21T21:56:28","date_gmt":"2026-05-21T21:56:28","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1972"},"modified":"2026-05-21T21:56:28","modified_gmt":"2026-05-21T21:56:28","slug":"el-77-de-las-empresas-espanolas-sufrio-al-menos-cinco-ataques-de-identidad-en-el-ultimo-ano","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1972","title":{"rendered":"El 77% de las empresas espa\u00f1olas sufri\u00f3 al menos cinco ataques de identidad en el \u00faltimo a\u00f1o"},"content":{"rendered":"
\n

CyberArk<\/strong>, una compa\u00f1\u00eda de Palo Alto Networks<\/a>, empresa mundial en ciberseguridad, acaba de publicar su Security Landscape <\/a>Report<\/a> 2026<\/a>. El informe muestra que, en los \u00faltimos 12 meses, una mayor proporci\u00f3n de organizaciones espa\u00f1olas que la media global ha sufrido brechas exitosas en phishing y vishing, robo de credenciales, accesos privilegiados comprometidos o tokens\/API, etc. Las diferencias m\u00e1s significativas se registran en el bypass de MFA (con un 75% en Espa\u00f1a frente al 58% global), los ataques basados en credenciales (con un 81% en Espa\u00f1a frente al 66% global) y los accesos privilegiados comprometidos (con un 78% en Espa\u00f1a frente al 64% a nivel mundial).<\/p>\n

Crece el riesgo por el avance de las identidades ag\u00e9nticas<\/strong><\/h2>\n

El informe se basa en la encuesta de 2.930 encargados de la toma de decisiones en ciberseguridad en organizaciones p\u00fablicas y privadas de 20 pa\u00edses diferentes, incluyendo pymes y grandes organizaciones de los principales sectores econ\u00f3micos.<\/p>\n

El estudio pone de manifiesto la expansi\u00f3n de las superficies de ataque y el aumento del riesgo, agravados por las identidades ag\u00e9nticas. Seg\u00fan el mismo, en EMEA, las identidades de m\u00e1quina ya superan a las humanas en una proporci\u00f3n de 110 a 1, frente a 83 a 1 en 2025, con un incremento del 36% impulsado por las identidades de IA. En Espa\u00f1a, esta proporci\u00f3n es incluso mayor, con organizaciones que declaran una media de 117 identidades de m\u00e1quina por cada identidad humana. La mayor\u00eda de las organizaciones espa\u00f1olas se concentra en los rangos m\u00e1s altos, con un 58% que estima entre 101 y 200 identidades de m\u00e1quina por cada identidad humana, y otro 23% que declara entre 76 y 100. En los pr\u00f3ximos 12 meses, las organizaciones de EMEA esperan un incremento en identidades humanas del 64%, en identidades de m\u00e1quina del 84% y en identidades de IA del 87%.<\/p>\n

Los principales factores que impulsar\u00e1n este incremento en los pr\u00f3ximos 12 meses en EMEA ser\u00e1n: la IA y los LLM, las identidades de m\u00e1quina como IoT y bots, y la adopci\u00f3n de m\u00e1s aplicaciones en la nube (con un 50%, 47% y 39% de los encuestados esperando crecimiento en cada una de estas \u00e1reas, respectivamente). En Espa\u00f1a, la IA y los LLM tambi\u00e9n son el principal motor, citados por el 48% de las organizaciones, seguidos de las identidades de m\u00e1quina, con un 42%. Sin embargo, las organizaciones espa\u00f1olas otorgan menos peso que la muestra global a la adopci\u00f3n de aplicaciones en la nube, con un 33%, mientras que las metodolog\u00edas DevOps tambi\u00e9n emergen como un factor relevante, citadas por el 33%.<\/p>\n

Avance en brechas y capacidades<\/strong><\/h2>\n

El 99% de los encuestados a nivel global afirma que su organizaci\u00f3n ya usa agentes de IA y, en EMEA, de media un 38% de los agentes de IA y un 38% de identidades de m\u00e1quina ya cuentan con acceso a datos de la organizaci\u00f3n que podr\u00edan incluir informaciones sensibles. El estudio tambi\u00e9n indica que el 90% de las organizaciones a nivel global ha experimentado al menos una brecha exitosa ligada a la identidad en los \u00faltimos 12 meses y el 80% ha sufrido 3 o m\u00e1s brechas (en Espa\u00f1a, estos datos son el 97% y el 88%, respectivamente).<\/p>\n

A pesar de ello, la mayor\u00eda de las organizaciones sigue recurriendo a medidas b\u00e1sicas de gesti\u00f3n de identidades. En EMEA, s\u00f3lo una minor\u00eda de organizaciones usa monitorizaci\u00f3n del comportamiento y revocaci\u00f3n de credenciales para sus agentes de IA aut\u00f3nomos (con un 43% y un 37%, respectivamente); para agentes de IA conversacional (con un 41% y un 34%, respectivamente); y para agentes de IA generativa (con un 38% y un 35%, respectivamente).<\/p>\n

En Espa\u00f1a, el informe apunta a una brecha entre confianza y control efectivo: aunque el 94% de las organizaciones afirma poder identificar y contener en minutos credenciales, tokens o accesos comprometidos, la adopci\u00f3n real de controles como monitorizaci\u00f3n del comportamiento, revocaci\u00f3n de credenciales, logs de auditor\u00eda inmutables y reporting de explicabilidad se sit\u00faa por debajo del promedio global.<\/p>\n

El 82% de los encuestados de EMEA coincide en que la fragmentaci\u00f3n de los sistemas y herramientas de identidad est\u00e1 afectando la capacidad de su organizaci\u00f3n para detectar y responder a este tipo de amenazas.<\/p>\n

Certificados y criptograf\u00eda postcu\u00e1ntica elevan la presi\u00f3n operativa<\/strong><\/h2>\n

Los profesionales de seguridad reconocen que la complejidad de la identidad est\u00e1 avanzando m\u00e1s r\u00e1pido que su capacidad de control. Por ejemplo, EMEA es la regi\u00f3n menos preparada del mundo ante el inminente acortamiento de los ciclos de vida de los certificados<\/a>, ya que el 75% de las organizaciones no ha automatizado por completo las renovaciones y la supervisi\u00f3n en todos los entornos de certificados. Estos riesgos derivados de una automatizaci\u00f3n incompleta est\u00e1n convirtiendo la presi\u00f3n operativa en exposici\u00f3n financiera y de seguridad, con un impacto econ\u00f3mico previsto de 213.262 euros para una organizaci\u00f3n con sede en la regi\u00f3n.<\/p>\n

Esta brecha operativa adquiere a\u00fan m\u00e1s relevancia en el contexto de la preparaci\u00f3n frente a la criptograf\u00eda postcu\u00e1ntica. En el informe, el 79% de las organizaciones espa\u00f1olas reconoce no estar preparado para afrontar estos retos, frente al 64% global.<\/p>\n

Un camino para centralizar la seguridad de identidades<\/strong><\/h2>\n

Seg\u00fan el informe, los riesgos de identidad que m\u00e1s preocupan a las organizaciones a nivel global, en lo que queda de a\u00f1o, son las amenazas de identidad impulsadas por IA (destacadas por el 55% de los encuestados), seguidas del phishing, la ingenier\u00eda social y el robo de credenciales (se\u00f1aladas por 24% de los encuestados) y de los deepfakes, las identidades sint\u00e9ticas y las suplantaciones (que preocupan al 22% de los encuestados).<\/p>\n

Entre las principales recomendaciones de CyberArk para afrontar estas amenazas y dotarse de una seguridad de identidades centralizada, destaca la identificaci\u00f3n y gesti\u00f3n centralizada de los agentes en entornos SaaS, de nube y de desarrollo; la aplicaci\u00f3n del principio de privilegios m\u00ednimos concediendo a los agentes con acceso \u00fanicamente mientras dure una tarea concreta, y el control y la auditor\u00eda de sus acciones, junto con la eliminaci\u00f3n de los silos de herramientas y la automatizaci\u00f3n del ciclo de vida de la identidad.<\/p>\n

\u201cLa explosi\u00f3n de las identidades de m\u00e1quina representa un cambio fundamental en la superficie de ataque empresarial y, a medida que los agentes de IA acceden cada vez m\u00e1s a datos sensibles, los responsables de seguridad deben ir m\u00e1s all\u00e1 de los procesos manuales. El camino a seguir es claro: a medida que las identidades de m\u00e1quina y de IA se convierten en los principales habitantes de las empresas, las organizaciones deben pasar de una supervisi\u00f3n fragmentada y manual a un enfoque unificado y automatizado de la seguridad de la identidad\u201d, <\/em>asegura Albert Barnwell<\/strong>, Sales Director, Identity Security Platform de Palo Alto Networks<\/strong>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

CyberArk, una compa\u00f1\u00eda de Palo Alto Networks, empresa mundial en ciberseguridad, acaba de publicar su Security Landscape Report<\/p>\n","protected":false},"author":1,"featured_media":1871,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[490,614,935,57,257,885,100,339,934,936],"class_list":["post-1972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-ano","tag-ataques","tag-cinco","tag-empresas","tag-espanolas","tag-identidad","tag-las","tag-menos","tag-sufrio","tag-ultimo"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1972"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1972\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1871"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}