La identidad digital, el nuevo objetivo a proteger: por qué ya no basta con “tener antivirus”

La seguridad digital se ha entendido siempre como una protección del dispositivo y la red. Ahora, las cuentas y sesiones abiertas, y las integraciones que conectan herramientas entre sí forman un nuevo escenario donde el principal riesgo es acceder utilizando credenciales legítimas o sesiones activas.

Huella digital con texto “Access Control” que representa sistemas de control de acceso y autenticación biométrica.

Comparte este evento en tus redes:

La identidad digital se ha convertido en el nuevo objetivo a proteger. Durante años, la seguridad digital se ha entendido como una protección centrada en el dispositivo y la red. El problema es que hoy muchas puertas no están en el ordenador. Están en las cuentas, en las sesiones abiertas y en las integraciones que conectan herramientas entre sí. 

En este nuevo escenario, el principal riesgo ya no es únicamente “romper un sistema”, sino acceder a él utilizando credenciales legítimas o sesiones activas.  

Qué está cambiando: del acceso forzado al uso de identidades digitales válidas 

Las amenazas han evolucionado hacia un modelo basado en la explotación de la identidad digital. La idea es simple: el atacante no siempre necesita forzar una entrada si puede aprovechar rutas que ya son de confianza utilizando:

  • Credenciales robadas mediante phishing.
  • Sesiones activas comprometidas.
  • Herramientas legítimas o integraciones autorizadas. 

Según datos de Unit 42, alrededor del 65 % de los accesos iniciales en incidentes de seguridad están relacionados con técnicas basadas en identidad, como el robo de credenciales o la suplantación de sesiones. 

Por qué esto redefine el perímetro de seguridad 

En entornos digitales actuales, estar autenticado implica tener acceso a datos, herramientas y procesos críticos. 

Resumido en una idea: tras el acceso inicial, una brecha se vuelve grave cuando el atacante explota lagunas de identidad digital. Es decir, la identidad no es solo la “puerta”, es el acelerador del impacto.  

Y aquí aparece otro dato relevante: en un análisis de más de 680.000 identidades en entornos cloud, el 99% de usuarios, roles y servicios tenían permisos excesivos. Algunos permisos, además, no se habían usado en 60 días o más. Traducción práctica: una cuenta comprometida puede dar más acceso del que debería. Por eso la identidad digital es el nuevo objetivo a proteger

El nuevo entorno: sesiones, tokens e integraciones 

Hay un punto que suele pasar desapercibido: no siempre se roba una contraseña. Existen otros elementos que forman parte de la autenticación y que pueden ser utilizados de forma indebida. 

Sesiones
Cuando inicias sesión, el sistema mantiene un estado que evita tener que introducir credenciales continuamente. En la práctica, es lo que hace que una web o aplicación “te recuerde” y no te pida la contraseña en cada pantalla. Este mecanismo facilita el uso de servicios digitales, pero también puede ser un punto de riesgo si la sesión se ve comprometida. 

Tokens de acceso
Ese estado suele validarse con un token: una “prueba” digital que el servicio usa para confirmar que tu sesión sigue siendo legítima. Normalmente es invisible para el usuario, pero permiten operar dentro de un servicio sin necesidad de reintroducir credenciales. Si un token es obtenido por un tercero, puede utilizarse para acceder al sistema sin necesidad de conocer la contraseña. 

Integraciones y aplicaciones conectadas / OAuth 

Las aplicaciones actuales suelen estar interconectadas mediante permisos autorizados (por ejemplo, mediante estándares como OAuth). Estas integraciones permiten que una herramienta acceda a otra, pero también pueden ampliar el impacto de un incidente si los permisos son excesivos o no están controlados adecuadamente. 

Cómo se produce el acceso no autorizado 

En muchos casos, los ataques actuales combinan varios elementos: 

  • robo de credenciales mediante ingeniería social
  • uso de herramientas para capturar sesiones activas
  • aprovechamiento de permisos excesivos o integraciones existentes

Esto permite al atacante operar dentro del sistema con menos señales visibles, incluso evitando mecanismos tradicionales de autenticación adicional. 

Qué implica para PYMES y ciudadanía  

Este cambio de modelo tiene implicaciones prácticas claras. No hace falta ser experto en ciberseguridad, pero sí ajustar las prioridades. Algunas recomendaciones clave:  

  1. Prestar atención a cómo se gestionan las identidades digitales y accesos. No solo importa la contraseña, sino también las sesiones activas y los dispositivos conectados.  
  1. Revisar permisos y accesos concedidos. Los permisos excesivos aumentan el impacto de un posible incidente.  
  1. Controlar las aplicaciones conectadas e integraciones. Las conexiones entre servicios también forman parte del perímetro de seguridad. 

La idea clave 

El perímetro de seguridad ha cambiado. Ya no se limita a proteger dispositivos o redes, sino que se define por la combinación de: identidad digital + permisos + conexiones de confianza 

Gestionar correctamente estos elementos permite reducir de forma significativa el impacto de un acceso no autorizado. 

Enfoque práctico 

Comprender estos conceptos es el primer paso, pero su aplicación práctica es lo que marca la diferencia. 

En el Centro Demostrador de Ciberseguridad de la Comunidad de Madrid se trabajan estos aspectos mediante ejemplos, simulaciones y casos reales, con el objetivo de trasladar la ciberseguridad a situaciones cotidianas y facilitar su adopción. 

Últimas noticias

Otras noticias que pueden interesarte...

Curso de Especialización en Protección de Datos: formar profesionales para aplicar la privacidad con criterio 

En el Centro Demostrador, te ofrecemos formaciones gratuitas como el Curso de Especialización en Protección de...
Leer más

Ciberseguridad sanitaria: del discurso a la práctica

La ciberseguridad sanitaria no es una idea lejana ni un asunto reservado a equipos técnicos. Afecta...
Leer más

La Agencia de Ciberseguridad: impulso público para una Comunidad de Madrid más segura 

La seguridad digital lleva años ya convertida en una obligación, por tanto, es necesario construirla también...
Leer más

Mantente informado

Suscríbete para recibir las últimas noticias y alertas de seguridad directamente en tu correo electrónico.

  • Boletín informativo

Suscríbete a nuestra newsletter mensual para estar al tanto de todo lo que ocurre en el Centro Demostrador: eventos, formaciones, servicios.

  • Suscríbete a nuestras Alertas

Suscríbete a nuestro sistema de alertas para recibir los avisos más relevantes de nuestra actividad.

"*" señala los campos obligatorios

Suscribirse a :*
Aceptacion*

Cerrar sesión

¿Estás seguro de que deseas cerrar sesión? Tendrás que volver a iniciar sesión para acceder a tu cuenta.

Cancelar
Cerrar sesión

Agendar Nueva Consultoría

Completa el formulario para solicitar una nueva consultoría con nuestros expertos

Lo siento, tienes que estar conectado para ver este formulario.

Inscripción al evento

add

"*" señala los campos obligatorios

Datos personales

Nombre*

Datos profesionales

Información adicional

Aceptacion*
Cancelar