Logotipo de DOS.CINCO, empresa de ciberseguridad
Chatea con nosotros en WhatsApp
Volver arriba

Nuestro Blog Detalle

By Admin
Publicando 14 abr 2025

Panorama 2025: 4 acciones para frenar el abuso de identidad

En 2025, el abuso de identidad es el motor detrás de gran parte de los incidentes graves: desde phishing hiperrealista habilitado por IA, hasta account takeovers (ATO) y movimientos laterales silenciosos en la nube. La combinación de credenciales expuestas, MFA inconsistente y permisos excesivos convierte a la identidad en el nuevo perímetro que defender.

Mitigar este riesgo exige pasar de controles puntuales a una higiene de identidad continua, con autenticación fuerte, revisión de privilegios, detección de anomalías y automatización de respuestas. A continuación, cuatro acciones prácticas para impactar de inmediato.

¿Por qué crece el abuso de identidad?

  • IA generativa que produce correos y sitios falsos casi indistinguibles.
  • Filtraciones masivas de credenciales y password reuse.
  • MFA débil o ausente en apps “legadas” y accesos remotos.
  • Permisos que se acumulan (SaaS/Cloud) sin recertificación periódica.
  • Falta de telemetría de identidad (inicios de sesión anómalos, imposibilidad de ver session hijacking).

“Si identidad es el perímetro, MFA resistente a phishing y privilegios mínimos son tu nueva muralla.”

4 acciones inmediatas

  1. MFA resistente a phishing (FIDO/WebAuthn) en apps críticas: deshabilita legacy auth, aplica políticas condicionales (ubicación/risco) y elimina SMS como factor primario.
  2. Revisión y reducción de privilegios (JIT/JEA): aplica least privilege, permisos temporales y recertificación trimestral de accesos en SaaS/Cloud.
  3. Detección de anomalías de identidad: monitorea inicios de sesión imposibles, cambios de MFA, creación de forwards en correo y escalamiento de roles.
  4. Protección de cuentas de alto impacto: break-glass accounts, separación de funciones (SoD), MFA obligatorio, claves rotadas y alertas en tiempo real.

Quick wins (esta semana)

  • Enforce MFA FIDO en correo, VPN y paneles de administración.
  • Bloquea autenticación heredada y protocolos inseguros (IMAP/POP/SMTP básicos).
  • Habilita alertas por reglas de reenvío y delegaciones nuevas en correo.
  • Audita Global Admins/Owners y reduce a roles específicos con JIT.
  • Activa políticas de acceso condicional (ubicación, dispositivo, riesgo).

Métricas para seguir (KPIs)

  • % de usuarios con MFA FIDO y reducción de factores débiles.
  • Número de cuentas con privilegios permanentes vs. JIT.
  • Inicios de sesión anómalos investigados/mes y tiempo a contención.
  • Reglas de reenvío maliciosas detectadas y eliminadas.
  • Recertificaciones completadas en tiempo (identidad y acceso).

En DOS.CINCO fortalecemos tu capa de identidad con MFA resistente a phishing, controles de acceso mínimos, detección de anomalías y automatización de respuesta. Te ayudamos a cerrar brechas en semanas y sostener la madurez en el tiempo.

BOLETÍN

Simplificamos lo complejo
de la ciberseguridad

Copyright © 2026 Dos.Cinco, S.A. de C.V. | Diseñado por MX PROTON