Las tácticas de suplantación de identidad, que generan pérdidas globales por más de 23 mil millones de dólares, incluidos 6,5 mil millones en Latinoamérica, dominan hoy el panorama del fraude digital.
La transformación digital ha redefinido el panorama empresarial, acelerando la innovación y mejorando la competitividad, pero también ha ampliado los vectores de ataque y generado nuevas vulnerabilidades. La suplantación de identidad se ha convertido en una de las amenazas más persistentes y sofisticadas, especialmente en entornos híbridos donde la infraestructura se extiende a múltiples nubes y la fuerza laboral opera desde cualquier lugar del mundo. Appgate, compañía de acceso seguro, comparte cómo Universal ZTNA ayuda a proteger a las organizaciones de esta amenaza.
Años atrás, proteger los activos digitales implicaba asegurar una red interna en un centro de datos o una oficina. Hoy, ese perímetro ha desaparecido: los usuarios y sus dispositivos acceden a datos y servicios desde múltiples ubicaciones, ampliando la superficie de ataque y obligando a replantear la estrategia de defensa.
“Los usuarios no solo son el objetivo más frecuente de los atacantes, sino que se ha convertido en el nuevo perímetro de seguridad. Ya no hablamos de proteger una organización desde dentro, sino de proteger a cada persona, en cualquier contexto y desde cualquier dispositivo”, afirma David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.
Suplantación de identidad: una amenaza constante
La descentralización de la infraestructura y la movilidad de los usuarios han ampliado la superficie de ataque, haciendo más compleja la visibilidad sobre accesos y dispositivos, mientras que el cumplimiento normativo se vuelve más exigente. Esta situación convierte al error humano en una de las principales puertas de entrada para ataques, especialmente la suplantación de identidad, en la que un atacante se hace pasar por un usuario legítimo para acceder a sistemas, aplicaciones o información confidencial mediante técnicas como phishing o ingeniería social.
Según el SOC de Appgate, en el primer semestre de 2025 el uso no autorizado de marca registró un aumento del 81% frente al mismo periodo del año anterior, convirtiéndose en el ataque más frecuente (50% del total), generalmente a través de redes sociales y sitios web falsos. Le siguió el phishing (45%), dejando en un lejano tercer lugar la revelación de información sensible (4%). Estas tácticas aprovechan la ambigüedad operativa para retrasar su detección, explotando la confianza de empleados, clientes y socios comerciales.
Frente a estos riesgos, muchas empresas están implementando Zero Trust Network Access (ZTNA), basado en el principio de “nunca confiar, siempre verificar”. A diferencia de las VPNs, que otorgan acceso general una vez autenticado el usuario, ZTNA verifica continuamente la identidad y concede únicamente los permisos necesarios.
Universal ZTNA extiende este concepto, ofreciendo una solución unificada que controla el acceso de todos los usuarios (internos y externos) a todos los recursos (locales o en la nube), sin importar dónde se encuentren. Esto incluye entornos como AWS, Azure, Google Cloud y centros de datos privados.
Algunos de los beneficios que ofrece Universal ZTNA para afrontar este panorama de fraude son:
Autenticación continua de identidad y contexto.
Políticas de acceso dinámicas, según el rol y el comportamiento.
Reducción del riesgo de suplantación, al eliminar accesos innecesarios.
Visibilidad y control centralizado en entornos híbridos y multicloud.
“La evolución del fraude digital muestra que la protección ya no puede limitarse al acceso seguro. El aumento del uso no autorizado de marca y las tácticas de suplantación de identidad reflejan cómo los atacantes buscan explotar la confianza y la reputación de las organizaciones. En este contexto, la protección de marca se posiciona como un componente esencial de las estrategias de ciberseguridad, al mismo nivel que los modelos de acceso bajo Zero Trust. Integrar ambos enfoques no solo ayuda a mitigar pérdidas económicas, sino también a preservar la credibilidad y la confianza digital en un entorno cada vez más complejo”, concluye David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.
Acerca de Appgate
Appgate es la empresa del acceso seguro. Potenciamos la forma en que las personas trabajan y se conectan proporcionando soluciones creadas específicamente sobre los principios de seguridad Zero Trust. Este enfoque de seguridad definido por las personas permite conexiones rápidas, sencillas y seguras desde cualquier dispositivo y ubicación a las cargas de trabajo en cualquier infraestructura de TI en la nube, en las instalaciones y en entornos híbridos. Appgate ayuda a las organizaciones y agencias gubernamentales de todo el mundo a empezar donde están, a acelerar su viaje hacia la Confianza Cero y a planificar su futuro. Más información en appgate.com
No hay comentarios:
Publicar un comentario