En la protección de la identidad la inteligencia artificial es un “arma” de doble filo porque es un riesgo, pero también un elemento que ayuda a modernizar su protección, según se desprende del informe de Cisco DUO “2025 State of Identity Security”. El estudio, basado en encuestas a responsables de TI y seguridad, siendo 325 europeos, señala que el 34 % de los directivos cree que el phishing impulsado por IA será una de las principales amenazas para la identidad digital en 2025; aunque está siendo el impulsor de la actualización de los sistemas de seguridad. De hecho, el 87 % de las empresas europeas está utilizando soluciones de soluciones de seguridad específicos en sus redes para frenar los ataques basados en IA.
El estudio indica que solo el 34 % de los directivos europeos cree que su proveedor de identidad actual puede prevenir ataques a las identidades. Un 96 % de los encuestados afirma que una infraestructura de identidad compleja compromete la seguridad global de su organización. Y el 88 % reconoce que no tiene una visión completa de los riesgos de identidad dentro de su empresa.
En este contexto, los equipos de TI y de seguridad utilizan cinco herramientas diferentes para resolver un problema relacionado con la identidad. Una protección deficiente puede provocar el robo de identidad lo que acarrea pérdidas económicas. Por tanto, el 76 % ha aumentado su inversión en seguridad de identidad de cara a 2025.
El phishing está poniendo de manifiesto la necesidad de una implementación segura de autenticación multifactor (MFA). No obstante, aunque el 88% de los directivos considera esencial contra con MFA resistente al phishing, solo el 32 % confía plenamente en la eficacia de sus controles actuales frente a este tipo de ataques.
El informe revela que el 42% de las empresas europeas ya ha implementado tokens FIDO2 para MFA resistente al phishing, aunque suelen estar reservados para usuarios privilegiados debido al esfuerzo que implica su gestión (59 %), el coste del hardware (47 %) y la necesidad de formación adicional (44 %).Y 52 % de los directivos quiere implantar el acceso sin contraseña, aunque prevén desafíos en la implementación.
El estudio indica que el 70 % de las empresas está considerando consolidar proveedores para mejorar la transparencia y reducir gastos. Y el 53 % de las empresas ya ha integrado completamente la telemetría de identidad y dispositivos.
Andreu Vilamitjana, director general de Cisco para España y Portugal, indicó que “solo una gestión de identidades y accesos (IAM) orientada a la seguridad en la red corporativa garantiza una protección sólida de la identidad frente a ataques basados en IA”.