La immediatesa de la resposta en cas de robatori de credencials minimitza els danys potencials i protegeix els actius de les empreses.

El 8 d’abril es va celebrar el Dia de la Gestió de la Identitat, una efemèride que subratlla la rellevància creixent de la protecció de la identitat digital, el robatori de la qual ja se situa a l’origen de nombroses violacions de la ciberseguretat d’empreses i organitzacions, que culmina amb el robatori de dades.

Segons informes de la IDSA i del Ponemon Institute, prop del 79 % de les filtracions tenen relació amb la sostracció de credencials. Aquests incidents es veuen agreujats per la velocitat dels ciberatacs, que cada cop deixen menys temps per reaccionar.

Impacte del robatori d’identitat a les empreses

Una investigació de la firma de ciberseguretat Sophos indica que el lapse mitjà entre la posada en marxa de l’atac i l’exfiltració de les dades no arriba als tres dies, mentre que la detecció es pot retardar a només un parell d’hores després que s’hagi produït el robatori. En aquest escenari, els ciberdelinqüents poden fer servir una identitat compromesa per moure’s lateralment, accedir a informació delicada i llançar nous atacs.

Els experts de l’empresa apunten a la necessitat de comptar amb processos automatitzats que permetin tancar immediatament qualsevol via d’accés i reduir la finestra d’oportunitat per als atacants.

Mesures per contrarestar el robatori de credencials

Un dels passos essencials per frenar l’ús il·lícit d’una identitat robada consisteix a inhabilitar l’usuari quan es detecta la bretxa, ja que interromp la possibilitat que l’agressor continuï aprofitant les credencials sostretes.

De la mateixa manera, es recalca la urgència de forçar el restabliment de la contrasenya, ja que altrament el compte compromès podria continuar exposat. Una altra recomanació fonamental és provocar el restabliment de l’autenticació multifactor, de manera que qualsevol token d’accés vinculat a la identitat quedi invalidat.

El bloqueig temporal del compte afectat ofereix a l’empresa un marge per revisar la situació i determinar l’abast de l’incident. Finalment, revocar les sessions actives impedeix que l’atacant continuï fent servir credencials que continuïn operatives en diferents sistemes.

La rellevància d’una resposta coordinada i preventiva

L’enfocament basat en l’automatització no només accelera la reacció davant d’incidents, sinó que evita la demora que dona als delinqüents temps per aprofundir la xarxa corporativa. Segons el parer dels especialistes, el Dia de la Gestió de la Identitat és un recordatori de la importància de protegir les credencials i de conscienciar els empleats, a fi de reduir les probabilitats de robatori i l’ús indegut.

Per a les organitzacions, la prevenció es veu reforçada amb mecanismes de detecció primerenca i una estratègia de seguretat integral en què cada fase de l’incident, des de l’aparició de la bretxa fins a la recuperació, compti amb protocols clars i eines que agilitin la protecció dels recursos.