En vísperas del Día Mundial de la Contraseña, Genetec advierte que cambiar contraseñas ya no es suficiente para proteger entornos de seguridad electrónica conectados.
Genetec Inc. (“Genetec”), líder global en software de seguridad electrónica empresarial, está instando a las organizaciones a fortalecer la gobernanza de credenciales en los sistemas de seguridad electrónica conectados, a medida que la inteligencia artificial acelera la escala y sofisticación de las amenazas cibernéticas.
Las herramientas impulsadas por IA están acelerando los ataques basados en credenciales al aumentar su velocidad, escala y precisión. Para las organizaciones que gestionan cámaras conectadas, sistemas de control de acceso, servidores y servicios en la nube, las credenciales débiles o mal gestionadas pueden exponer operaciones sensibles y crear nuevas vías de acceso a los sistemas. Esto incluye las contraseñas utilizadas para conectarse directamente a los dispositivos, que a menudo se pasan por alto, pero que pueden convertirse en un punto de entrada directo si no se gestionan adecuadamente. En este contexto, confiar en cambios periódicos de contraseñas o en prácticas básicas de ciberseguridad ya no es suficiente.
“La IA está cambiando la velocidad y la escala del riesgo cibernético”, afirmó Mathieu Chevalier, Principal Security Architect en Genetec Inc. “Los atacantes ahora pueden actuar más rápido y están utilizando IA para suplantar identidades, personalizar ataques de ingeniería social, descubrir vulnerabilidades a gran escala y evadir la detección. Para responder a esto, las organizaciones deben gestionar activamente el acceso y la identidad en todos sus sistemas, no solo establecer controles una vez y esperar que funcionen”.
Estos riesgos ya están afectando a organizaciones que gestionan sistemas de seguridad electrónica. La reciente investigación Seguridad electrónica de nivel empresarial en la era de la nube, basada en información de más de 7.300 profesionales de seguridad electrónica en todo el mundo, encontró que el 58,7% de las organizaciones ha experimentado un aumento en ataques de phishing y smishing, mientras que el 41% reportó un incremento en incidentes físicos o cibernéticos en general. La ingeniería social fue identificada por el 43,5% como uno de los principales vectores de ataque.
De cara al Día Mundial de la Contraseña, Genetec anima a las organizaciones a ir más allá de los controles aislados de credenciales y adoptar un enfoque centrado en la gobernanza para la gestión de identidades en entornos de seguridad electrónica, incluyendo:
Fortalecer los controles de identidad y credenciales
Las organizaciones deben eliminar credenciales predeterminadas y compartidas, aplicar métodos de autenticación robustos como passkeys y adoptar la autenticación multifactor (MFA) para reducir los puntos de entrada más comunes. Esto también debe extenderse a los dispositivos, sustituyendo contraseñas estáticas por autenticación basada en certificados cuando sea posible, y garantizando una gestión centralizada y rotación periódica de credenciales.
Mayor alineación entre los equipos de TI y seguridad electrónica
Integrar los equipos de TI y seguridad electrónica permite aplicar estándares de seguridad consistentes, mejorar la visibilidad sobre los riesgos de acceso y coordinar la respuesta a incidentes. A medida que los sistemas de seguridad electrónica se conectan más a las redes empresariales, esta alineación transversal ayuda a identificar vulnerabilidades y responder de manera más efectiva a ataques basados en credenciales.
Gestión de sistemas de seguridad electrónica con enfoque de gobernanza
Las organizaciones deben administrar la infraestructura de seguridad electrónica con el mismo rigor que otros sistemas críticos. Esto incluye revisiones periódicas de accesos, actualizaciones controladas y colaboración con socios tecnológicos confiables que respalden la seguridad a largo plazo, la transparencia y la resiliencia operativa.
Para conocer más sobre cómo las organizaciones están abordando el riesgo cibernético en entornos de seguridad electrónica conectados, descarga el estudio Seguridad electrónica de nivel empresarial en la era de la nube en: https://recursos.genetec.com/whitepapers/seguridad-electronica-de-nivel-empresarial-en-la-era-de-la-nube
