Secure Soft: La identidad se consolida como el principal punto de exposición para las organizaciones
La incorporación acelerada de nuevas tecnologías, la creciente interconexión de procesos y la proliferación de identidades digitales han multiplicado los puntos de acceso a sistemas e información crítica. | Créditos: Gtd-Secure Soft

Secure Soft: La identidad se consolida como el principal punto de exposición para las organizaciones

La identidad se consolidó como el principal punto de exposición para las organizaciones. Los ciberataques ya no buscan vulnerar sistemas: buscan comprometer accesos.

Gobierno anuncia campaña para proteger datos personales ante robo de celulares
Las cifras demuestran que en Chile se roban cerca de 500 mil teléfonos al año, pero solo el 50% de las personas los bloquea.

Esta es una de las principales conclusiones del Reporte de Ciberseguridad elaborado por Secure Soft, el Centro de Excelencia de Ciberseguridad de Gtd, que analiza los cambios que están redefiniendo el escenario de la ciberseguridad y transformando la forma en que las organizaciones gestionan el riesgo digital.

La superficie de exposición se ha expandido significativamente durante los últimos años. La incorporación acelerada de nuevas tecnologías, la creciente interconexión de procesos y la proliferación de identidades digitales han multiplicado los puntos de acceso a sistemas e información crítica.

Anthropic propone una escala para medir jailbreaks de IA en ciberseguridad
Fable 5 aplica filtros más conservadores en ciberseguridad y plantea una escala para clasificar jailbreaks según gravedad y uso operativo

Como resultado, la ciberseguridad deja de ser una cuestión de infraestructura y pasa a ser, fundamentalmente, una cuestión de gestión de accesos, privilegios y comportamiento. La prioridad –advierten desde Secure Soft– ya no es proteger únicamente los sistemas, sino asegurar un control efectivo sobre los permisos que operan dentro del entorno digital.

Juan Carlos Beltrán, Chief Technology Officer de Secure Soft, Centro de Excelencia de Ciberseguridad de Gtd, señala que:

“El reto ya no es saber dónde están los sistemas críticos, sino comprender cómo interactúan las identidades, los privilegios y los accesos dentro del entorno digital. En escenarios cada vez más distribuidos, mantener visibilidad sobre esas relaciones se ha transformado en un requisito básico para gestionar el riesgo”.
Diana Ganchala de Secure Soft: “Fortalecer la ciberresiliencia requiere visión estratégica”
Secure Soft destaca el uso de IA y servicios gestionados para anticipar amenazas y fortalecer la ciberresiliencia en entornos críticos.

Otra de las conclusiones del informe apunta al impacto de la inteligencia artificial en la evolución de las amenazas. Según el análisis, la misma tecnología que hoy impulsa la productividad y la automatización de procesos también está permitiendo a los atacantes aumentar la escala, velocidad y sofisticación de sus operaciones.

“La discusión ya no pasa únicamente por adoptar inteligencia artificial, sino por desarrollar capacidades para gobernarla. En muchos casos, la incorporación de nuevas herramientas avanza más rápido que los mecanismos de control y supervisión necesarios para gestionar el riesgo”.

Las credenciales comprometidas continúan siendo uno de los principales vectores de ataque. En un entorno donde conviven usuarios, aplicaciones, APIs, servicios automatizados y agentes digitales, la administración de identidades y privilegios adquiere una relevancia cada vez mayor para la continuidad operacional.

Gtd y Colbún sellan alianza estratégica para abastecer con energía 100% renovable a infraestructura tecnológica crítica
El acuerdo beneficiará directamente a tres instalaciones claves de la compañía en Santiago, Huechuraba y Valdivia.

A juicio de Secure Soft, este escenario está obligando a replantear las estrategias de ciberseguridad. Más que incorporar nuevas capas tecnológicas, el desafío pasa por fortalecer capacidades de adaptación, respuesta y toma de decisiones en entornos donde las amenazas evolucionan de forma permanente.

La diferencia ya no la marca quién evita más ataques, sino quién logra adaptarse más rápido a un escenario donde la resiliencia se transforma en un factor crítico para la continuidad del negocio.

“Hoy las organizaciones necesitan mucho más que herramientas aisladas. Requieren capacidades que les permitan entender qué ocurre en sus entornos, identificar amenazas oportunamente y responder con velocidad frente a escenarios cada vez más sofisticados. Esa es precisamente la lógica detrás de modelos como NextGen-CSOC, la gestión avanzada de identidades y las capacidades de monitoreo continuo que impulsamos desde el Centro de Excelencia de Ciberseguridad de Gtd”.
¿Por qué el correo electrónico sigue siendo un objetivo clave para los ciberdelincuentes?
ESET advierte que la bandeja de entrada de correo es un sistema de identidad en sí misma por lo que quien acceda puede ir mucho más allá, y comparte consejos para mantenerla segura.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.