Sophos, especialista internacional en ciberseguridad, ha publicado el ‘State of Identity Security 2026’, un estudio independiente realizado mediante consultas a 5.000 responsables de TI y ciberseguridad en 17 países (incluido España).
El informe revela que el 70% de las organizaciones españolas (71% de media mundial) sufrieron al menos una brecha relacionada con la identidad en el último año y que, de media, las organizaciones registraron tres incidentes distintos. Por su parte, un 5% de los encuestados (media global) afirmaron haber sufrido seis o más brechas. Estos ataques están impulsados principalmente por el error humano y la deficiente gestión de identidades no humanas (NHIs, Non-Human Identities), un reto que se agrava a medida que la IA agéntica acelera los procesos de ataque.
A nivel global, dos terceras partes de las víctimas de ransomware (el 67%) confirmaron que el incidente tuvo su origen en un ataque de identidad, estableciendo así el compromiso de identidad como el principal vector de ataques de ransomware. Los investigadores de Sophos X-Ops han observado esta tendencia de forma consistente a lo largo del último año.
Las consecuencias financieras son significativas: el coste medio de recuperación a escala global alcanzó los 1,64 millones de dólares, con una media de 750.000 dólares, y el 73% de los afectados se enfrentó a costes de 250.000 dólares o más.
“La identidad se ha convertido en la principal superficie de ataque, y los datos muestran que la mayoría de organizaciones están perdiendo terreno”, afirma Ross McKerchar, CISO de Sophos. “El problema de las identidades no humanas es especialmente urgente. Los agentes de IA reciben privilegios más rápido de lo que los equipos de seguridad pueden controlar, y las organizaciones que no se anticipen a esta realidad pagarán un precio cada vez más alto”.
Principales conclusiones
- El robo de datos y financiero dominan las consecuencias de las brechas: El 10% de las organizaciones se han enfrentado a una brecha de identidad con impacto en el negocio durante el último año, siendo las principales consecuencias el robo de datos (49%), el ransomware (48%) y el robo financiero (47%).
- La visibilidad sigue siendo un punto crítico: Solo el 24% de las organizaciones monitoriza continuamente los intentos de inicio de sesión inusuales, y más de la mitad lo revisa cada tres meses o con menor frecuencia.
- Brechas en la detección: El 14% de las organizaciones que sufrieron una brecha no pudieron detectar y detener su ataque de identidad más significativo antes de que se produjera el daño. Las organizaciones más pequeñas (de 100 a 250 empleados) casi duplican la tasa de fallo en detección frente a las medianas. En España, el 18% de las empresas no pudieron detectar y detener el ataque de identidad; es decir, casi una de cada cinco no fue capaz de pararlo a tiempo.
- Las infraestructuras críticas, las más expuestas: Los sectores de energía, petróleo/gas y utilities (80%) y las administraciones públicas (78%) registraron las tasas de brechas más altas en todos los sectores analizados.
- Las dificultades de cumplimiento anticipan un mayor riesgo: Las organizaciones que ven el cumplimento con las regulaciones como ‘muy desafiante’ tuvieron una tasa de brechas del 82,4%, 14 puntos porcentuales por encima de las que reportaron menor dificultad (68,3%).
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad
