Genetec Inc. está instando a las organizaciones a fortalecer la gobernanza de credenciales en los sistemas de seguridad electrónica conectados, a medida que la inteligencia artificial acelera la escala y sofisticación de las amenazas cibernéticas.
Las herramientas impulsadas por IA están acelerando los ataques basados en credenciales al aumentar su velocidad, escala y precisión. Para las organizaciones que gestionan cámaras conectadas, sistemas de control de acceso, servidores y servicios en la nube, las credenciales débiles o mal gestionadas pueden exponer operaciones sensibles y crear nuevas vías de acceso a los sistemas.
Riesgos de la IA en seguridad electrónica
Esto incluye las contraseñas utilizadas para conectarse directamente a los dispositivos, que a menudo se pasan por alto, pero que pueden convertirse en un punto de entrada directo si no se gestionan adecuadamente. En este contexto, confiar en cambios periódicos de contraseñas o en prácticas básicas de ciberseguridad ya no es suficiente.
“La IA está cambiando la velocidad y la escala del riesgo cibernético”, afirmó Mathieu Chevalier, Principal Security Architect en Genetec Inc. “Los atacantes ahora pueden actuar más rápido y están utilizando IA para suplantar identidades, personalizar ataques de ingeniería social, descubrir vulnerabilidades a gran escala y evadir la detección.
Estadísticas sobre ataques cibernéticos actuales
Para responder a esto, las organizaciones deben gestionar activamente el acceso y la identidad en todos sus sistemas, no solo establecer controles aislados una vez y esperar que funcionen”. Estos riesgos ya están afectando a organizaciones que gestionan sistemas de seguridad electrónica.
La reciente investigación Seguridad electrónica de nivel empresarial en la era de la nube, basada en información de más de 7,300 profesionales de seguridad electrónica en todo el mundo, encontró que el 58.7% de las organizaciones ha experimentado un aumento en ataques de phishing y smishing, mientras que el 41% reportó un incremento en incidentes físicos o cibernéticos en general.
Estrategias de gobernanza para la gestión de identidades
La ingeniería social fue identificada por el 43.5% como uno de los principales vectores de ataque. Genetec sugiere a las organizaciones a ir más allá de los controles aislados de credenciales y adoptar un enfoque centrado en la gobernanza para la gestión de identidades en entornos de seguridad electrónica.
Las organizaciones deben eliminar credenciales predeterminadas y compartidas, aplicar métodos de autenticación robustos como passkeys y adoptar la autenticación multifactor (MFA) para reducir los puntos de entrada más comunes.
