.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
En el panorama actual de la ciberseguridad, el perímetro de red tradicional se ha disuelto. Hoy en día, la identidad como perímetro es cada vez más importante.
A medida que las organizaciones aceleran la adopción de la nube e integran sistemas de IA, el número de identidades digitales, tanto humanas como no humanas, ha crecido exponencialmente. Cada credencial, clave API y cuenta de servicio representa ahora un punto de entrada potencial para los adversarios.
Para comprender la magnitud de este cambio, realizamos una encuesta para examinar el impacto de las amenazas a la identidad. La encuesta contó con la participación de 5000 directivos de TI y ciberseguridad de 17 países y 14 sectores. De esas organizaciones, el 71 % sufrió brechas relacionadas con la identidad en el último año. Así pues, los resultados revelan que las brechas relacionadas con la identidad ya no son casos aislados; ahora son un desafío clave para la defensa moderna.
Haz clic aquí para acceder al informe completo ahora mismo o sigue leyendo para conocer algunos de los aspectos más destacados.
Las violaciones de identidad son la nueva normalidad
La investigación muestra que las violaciones de seguridad relacionadas con la identidad están muy extendidas en todos los sectores.
- El 71 % de las organizaciones sufrió al menos una violación de seguridad relacionada con la identidad en los últimos 12 meses
- Las organizaciones afectadas sufrieron una media de tres ataques a la identidad a lo largo del año
- Geográficamente, Suiza registró la tasa de violaciones más alta, con un 89 %, seguida de México, con un 83 %
- El sector de la energía, el petróleo/gas y los servicios públicos registró la tasa de violaciones más alta, con un 80 %, mientras que las organizaciones de TI y sector tecnológico registraron la más baja, con un 63 %
El vinculo entre la identidad y el ransomware
Una de las conclusiones más importantes es el vínculo directo entre el compromiso de la identidad y el ransomware. Los atacantes utilizan cada vez más las credenciales robadas como su principal mecanismo de distribución.
Dos tercios de las víctimas de ransomware (67 %) informaron de que su incidente de ransomware estaba directamente relacionado con su ataque de identidad más significativo. Esto establece un camino claro en el que una sola cuenta comprometida puede provocar la parada total del negocio.
El riesgo creciente de las identidades no humanas
Aunque el error humano sigue siendo uno de los principales factores que contribuyen a las filtraciones, la mala gestión de las identidades no humanas (NHI) se ha convertido en una amenaza cada vez mayor. Las NHI (incluidas las claves API, las cuentas de servicio y los agentes de IA) suelen superar en número a las identidades humanas en proporciones de hasta 100:1.
- La gestión deficiente de las NHI fue la causa principal del 41 % de las violaciones de identidad que tuvieron éxito
- La IA agencial es un factor clave de este riesgo, ya que los agentes de IA pueden crear nuevas credenciales de forma autónoma y exigir un acceso amplio y persistente sin supervisión humana
- A pesar del riesgo, solo el 34 % de las organizaciones audita o rota regularmente las cuentas de servicio y las NHI
El coste económico del fracaso
Cuando fallan las defensas de identidad, el impacto económico es grave. El coste medio de rectificar una violación de identidad exitosa es de 1,64 millones de dólares, y casi la mitad de todas las víctimas sufren el robo de datos o el ransomware como consecuencia directa.
Los datos también ponen de relieve una brecha de recursos: las organizaciones más pequeñas (100-250 empleados) tenían casi el doble de probabilidades de no detectar un ataque de identidad en comparación con las organizaciones con más de 1000 empleados.
Lee el informe
Los datos de 2026 sirven para recordar que la seguridad de la identidad es una disciplina operativa continua, no un proyecto puntual. Para defenderse de estas amenazas en constante evolución, las organizaciones deben ir más allá de las medidas básicas y implementar defensas multicapa, como aplicar la autenticación multifactorial (MFA) en todas las cuentas y adoptar un modelo de seguridad Zero Trust. Para profundizar en los datos específicos del sector y conocer recomendaciones de seguridad exhaustivas, puedes leer el informe completo «State of Identity Security 2026».