ipopba - stock.adobe.com
BeyondTrust: Ciberataques se enfocan en la identidad en 2026
Las credenciales comprometidas y el crecimiento descontrolado de identidades en las organizaciones traen consigo una serie de riesgos cada vez mayor, alertan expertos.
La identidad se ha consolidado como el principal objetivo de los ciberataques, lo que redefine la forma en que las organizaciones deben protegerse, advierte BeyondTrust dentro del marco del Día Mundial de la Contraseña.
Hoy, una sola credencial expuesta puede abrir la puerta a información personal, financiera y corporativa. En concordancia con las tendencias de ciberseguridad para 2026 que predijo a fines del año pasado, la empresa de ciberseguridad señala que la identidad ha pasado a ser el nuevo perímetro de seguridad. Eso implica que accesos, credenciales y privilegios son hoy el foco principal de los atacantes, quienes aprovechan debilidades en la gestión de identidades para infiltrarse en sistemas y escalar accesos.
“La contraseña sigue siendo una de las principales puertas de entrada para los atacantes. Una sola credencial comprometida puede abrir el acceso a múltiples sistemas y amplificar el impacto de un incidente”, apuntó Francisco Lugo, ingeniero de soluciones senior de BeyondTrust.
El experto explicó que, aunque el riesgo comienza con decisiones individuales –como reutilizar contraseñas o elegir combinaciones predecibles–, su impacto puede escalar rápidamente en entornos empresariales donde una sola credencial expuesta puede facilitar accesos no autorizados a información crítica en múltiples plataformas, especialmente cuando existen accesos amplios o poco controlados.
Este escenario gana en complejidad con el crecimiento acelerado de identidades no humanas, como aplicaciones, bots y servicios automatizados. Estas identidades, muchas veces invisibles o poco gestionadas, amplían significativamente la superficie de ataque.
El desafío creciente de la “deuda de identidad”
BeyondTrust advirtió sobre un fenómeno cada vez más frecuente en las organizaciones: la acumulación de accesos innecesarios, cuentas olvidadas y privilegios que no se revocan a tiempo, conocido como “deuda de identidad”. Este problema no solo incrementa el riesgo de accesos indebidos, sino que también dificulta la visibilidad y el control sobre quién tiene acceso a qué recursos, y bajo qué condiciones.
“Muchas organizaciones están descubriendo que mantienen identidades comprometidas o innecesarias activas desde hace años. Esto convierte a la gestión de accesos en un desafío estructural, no solo técnico”, agregó Lugo.
En este contexto, el ejecutivo indicó que la seguridad no depende únicamente de herramientas tecnológicas, sino también de hábitos cotidianos como utilizar contraseñas únicas, optar por frases largas y activar la autenticación multifactor, que pueden reducir significativamente el riesgo de exposición.
Las contraseñas siguen siendo “las llaves del reino” para los ciberatacantes. De hecho, según el Microsoft Digital Defense Report 2025, más del 97 % de los ataques a cuentas ocurren al intentar adivinar claves de forma repetitiva o mediante combinaciones comunes, en una práctica conocida como password spray, que aprovecha malos hábitos como reutilizar contraseñas o elegir opciones predecibles.
A nivel organizacional, siempre será clave la implementación de estrategias de gestión de identidades privilegiadas, junto con una revisión constante de accesos, para limitar el impacto de posibles ataques. Francisco Lugo resaltó que, en un entorno donde la identidad es el nuevo perímetro, fortalecer la gestión de credenciales y accesos ya no es opcional, sino una prioridad para proteger tanto a las personas como a las organizaciones.
