{"id":2098,"date":"2026-06-18T22:10:16","date_gmt":"2026-06-18T22:10:16","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=2098"},"modified":"2026-06-18T22:10:16","modified_gmt":"2026-06-18T22:10:16","slug":"el-85-de-las-alertas-de-seguridad-estan-ligadas-a-identidades-nube-y-credenciales-comprometidas","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=2098","title":{"rendered":"El 85% de las alertas de seguridad est\u00e1n ligadas a identidades, nube y credenciales comprometidas"},"content":{"rendered":"<div>\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.sonicwall.com\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>SonicWall<\/strong><\/a><a href=\"https:\/\/www.sonicwall.com\/\">,<\/a> compa\u00f1\u00eda global de ciberseguridad con m\u00e1s de 30 a\u00f1os de experiencia, alerta de que las identidades digitales se han convertido en uno de los principales objetivos de los ciberdelincuentes. Seg\u00fan los datos recogidos en el <a href=\"https:\/\/www.sonicwall.com\/es-mx\/resources\/white-papers\/sonicwall-2026-cyber-protect-report\" target=\"_blank\" rel=\"noreferrer noopener\">Cyber Protect Report 2026 <\/a>de la compa\u00f1\u00eda, las amenazas relacionadas con identidades, entornos cloud y credenciales comprometidas ya representan el 85% de las alertas de seguridad accionables detectadas por SonicWall, una tendencia que est\u00e1 obligando a las peque\u00f1as y medianas empresas a replantear sus estrategias de protecci\u00f3n y resiliencia operativa.<\/p>\n<p class=\"wp-block-paragraph\">El dato refleja un cambio significativo en la forma en que se producen los ataques. En lugar de explotar vulnerabilidades complejas, los ciberdelincuentes recurren cada vez m\u00e1s al robo de credenciales, campa\u00f1as de phishing, compromiso del correo electr\u00f3nico empresarial (BEC) y accesos remotos excesivos para infiltrarse en las organizaciones utilizando cuentas leg\u00edtimas.<\/p>\n<p class=\"wp-block-paragraph\"><em>\u201cMuchas empresas siguen abordando la seguridad desde un enfoque fragmentado, basado en soluciones aisladas que no siempre trabajan de forma coordinada. En donde los atacantes ya no necesitan vulnerabilidades sofisticadas para comprometer una organizaci\u00f3n, esta falta de integraci\u00f3n se ha convertido en uno de los principales riesgos para las pymes,<\/em> afirma <strong>Sergio Mart\u00ednez, country manager de Iberia e Italia de SonicWall<\/strong>.<\/p>\n<p class=\"wp-block-paragraph\">El \u00e9xito en ciberseguridad no se mide por el n\u00famero de herramientas desplegadas, sino por la capacidad de mantener el negocio operativo cuando ocurre un incidente. Hoy los atacantes no necesitan derribar la puerta porque simplemente inician sesi\u00f3n utilizando credenciales robadas, accesos demasiado amplios o aprovechando errores humanos.<\/p>\n<p class=\"wp-block-paragraph\">El an\u00e1lisis se alinea con las principales tendencias observadas en el mercado durante el \u00faltimo a\u00f1o, donde el phishing, el compromiso del correo electr\u00f3nico empresarial y el malware dise\u00f1ado para robar credenciales siguen siendo algunos de los vectores de ataque m\u00e1s habituales contra peque\u00f1as y medianas empresas. El problema no es \u00fanicamente prevenir la intrusi\u00f3n, sino asumir que en alg\u00fan momento puede producirse y dise\u00f1ar la seguridad para contener el impacto.<\/p>\n<h3 class=\"wp-block-heading\"><strong>Arquitectura coherente para un entorno seguro<\/strong><\/h3>\n<p class=\"wp-block-paragraph\">Muchas organizaciones cuentan ya con capacidades avanzadas incluidas dentro de sus plataformas de productividad y colaboraci\u00f3n, como autenticaci\u00f3n multifactorial, protecci\u00f3n b\u00e1sica de endpoints o filtrado de correo electr\u00f3nico. Sin embargo, estas funciones suelen implementarse de manera parcial o sin una estrategia coordinada de acceso e identidad, generando puntos ciegos y una limitada capacidad de respuesta.<\/p>\n<p class=\"wp-block-paragraph\"><em>\u201cLa mayor\u00eda de las peque\u00f1as empresas no necesita una infraestructura de seguridad extremadamente compleja, sino una arquitectura coherente, capaz de limitar el movimiento lateral, reducir la exposici\u00f3n y acelerar la recuperaci\u00f3n cuando algo falla\u201d, destaca <strong>Mart\u00ednez<\/strong>.<\/em><\/p>\n<p class=\"wp-block-paragraph\">Uno de los principales desaf\u00edos identificados es el uso continuado de modelos tradicionales de acceso remoto basados en VPN, donde una vez autenticado el usuario se concede una amplia visibilidad sobre la red corporativa. En un escenario donde el robo de credenciales es cada vez m\u00e1s frecuente, este modelo incrementa significativamente el riesgo de propagaci\u00f3n de los ataques.<\/p>\n<p class=\"wp-block-paragraph\">Este enfoque no solo mejora la contenci\u00f3n ante posibles incidentes, sino que tambi\u00e9n simplifica la experiencia de usuario y reduce la complejidad operativa para los equipos de TI. Una seguridad m\u00e1s sencilla y consistente aumenta significativamente las probabilidades de cumplimiento por parte de los usuarios y reduce la necesidad de excepciones o accesos inseguros.<\/p>\n<p class=\"wp-block-paragraph\">Adem\u00e1s de reforzar los controles de acceso, el experto insiste en la importancia de adoptar estrategias de seguridad por capas que integren protecci\u00f3n de endpoints, seguridad del correo electr\u00f3nico, autenticaci\u00f3n multifactorial y capacidades de recuperaci\u00f3n operativa. La clave, se\u00f1ala, no est\u00e1 en a\u00f1adir m\u00e1s soluciones, sino en garantizar que todas ellas trabajen de forma coordinada.<\/p>\n<p class=\"wp-block-paragraph\"><em>\u201cLa resiliencia debe convertirse en la prioridad principal para las pymes\u2026 Los ataques seguir\u00e1n ocurriendo, pero las consecuencias catastr\u00f3ficas pueden evitarse si las organizaciones reducen la exposici\u00f3n, contienen el impacto y son capaces de recuperarse r\u00e1pidamente\u201d<\/em>, concluye <strong>Sergio Mart\u00ednez<\/strong>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>SonicWall, compa\u00f1\u00eda global de ciberseguridad con m\u00e1s de 30 a\u00f1os de experiencia, alerta de que las identidades digitales<\/p>\n","protected":false},"author":1,"featured_media":2099,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[969,814,287,457,1152,100,1163,724,180],"class_list":["post-2098","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-alertas","tag-comprometidas","tag-credenciales","tag-estan","tag-identidades","tag-las","tag-ligadas","tag-nube","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2098"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2098\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/2099"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2098"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}