Panorama 2025: 4 acciones para frenar el abuso de identidad
En 2025, el abuso de identidad es el motor detrás de gran parte de los
incidentes graves:
desde phishing hiperrealista habilitado por IA, hasta account takeovers
(ATO) y
movimientos laterales silenciosos en la nube. La combinación de credenciales expuestas, MFA
inconsistente y
permisos excesivos convierte a la identidad en el nuevo perímetro que defender.
Mitigar este riesgo exige pasar de controles puntuales a una higiene de identidad
continua,
con autenticación fuerte, revisión de privilegios, detección de anomalías y automatización
de respuestas.
A continuación, cuatro acciones prácticas para impactar de inmediato.
¿Por qué crece el abuso de identidad?
- IA generativa que produce correos y sitios falsos casi indistinguibles.
- Filtraciones masivas de credenciales y password reuse.
- MFA débil o ausente en apps “legadas” y accesos remotos.
- Permisos que se acumulan (SaaS/Cloud) sin recertificación periódica.
- Falta de telemetría de identidad (inicios de sesión anómalos, imposibilidad de ver
session hijacking).
“Si identidad es el perímetro, MFA resistente a phishing y
privilegios mínimos son tu nueva muralla.”
4 acciones inmediatas
-
MFA resistente a phishing (FIDO/WebAuthn) en apps críticas:
deshabilita legacy auth, aplica políticas condicionales (ubicación/risco) y
elimina SMS como factor primario.
-
Revisión y reducción de privilegios (JIT/JEA):
aplica least privilege, permisos temporales y recertificación trimestral de
accesos en SaaS/Cloud.
-
Detección de anomalías de identidad:
monitorea inicios de sesión imposibles, cambios de MFA, creación de forwards en
correo y escalamiento de roles.
-
Protección de cuentas de alto impacto:
break-glass accounts, separación de funciones (SoD), MFA obligatorio, claves
rotadas y alertas en tiempo real.
Quick wins (esta semana)
- Enforce MFA FIDO en correo, VPN y paneles de administración.
- Bloquea autenticación heredada y protocolos inseguros (IMAP/POP/SMTP básicos).
- Habilita alertas por reglas de reenvío y delegaciones nuevas en correo.
- Audita Global Admins/Owners y reduce a roles específicos con JIT.
- Activa políticas de acceso condicional (ubicación, dispositivo, riesgo).
Métricas para seguir (KPIs)
- % de usuarios con MFA FIDO y reducción de factores débiles.
- Número de cuentas con privilegios permanentes vs. JIT.
- Inicios de sesión anómalos investigados/mes y tiempo a contención.
- Reglas de reenvío maliciosas detectadas y eliminadas.
- Recertificaciones completadas en tiempo (identidad y acceso).
En DOS.CINCO fortalecemos tu capa de identidad con MFA resistente a phishing, controles de
acceso mínimos,
detección de anomalías y automatización de respuesta. Te ayudamos a cerrar brechas en
semanas y sostener
la madurez en el tiempo.