Más allá de la IAM: 3 riesgos de identidad que la mayoría de las plataformas de IAM pasan por alto
Incode
July 11, 2025
July 11, 2025
Su plataforma IAM administra miles de identidades y solicitudes de acceso diariamente. Pero, ¿qué sucede cuando la mayor amenaza no es una violación del sistema, sino un empleado de aspecto perfectamente legítimo que en realidad no existe?
Las herramientas de IAM como Okta, Microsoft Entra ID y Ping Identity son esenciales, pero los atacantes han evolucionado. Los deepfakes, las identidades robadas y las personas sintéticas ahora explotan brechas que IAM nunca fue diseñado para cubrir.
Exploremos tres puntos ciegos críticos y cómo la seguridad centrada en la identidad puede ayudar a llenarlos.
En 2023, un empleado de finanzas en Hong Kong transfirió 25 millones de dólares tras una llamada de Microsoft Teams con lo que parecía ser su CFO. Los atacantes utilizaron tecnología deepfake para imitar tanto la cara como la voz del CFO lo suficientemente convincentemente como para engañarla (Fuente: CFO Dive).
Y en un caso del Departamento de Justicia de Estados Unidos en 2024, Operativos norcoreanos utilizaron deepfakes e identidades robadas para obtener trabajos remotos en más de 300 empresas estadounidenses. Los videos generados por IA y las comprobaciones básicas de identificación fueron suficientes para pasar por la incorporación (Fuente: Noticias de CBS).
IAM administra el acceso después de que se establece la identidad. Pero si una identidad falsa entra en su directorio, IAM les otorgará acceso como cualquier otro empleado. La mayoría de las comprobaciones validan las credenciales, no la persona real. Un atacante puede robar la identidad de alguien, reclamar su historial laboral y pasar la evaluación, pero eso no lo convierte en el verdadero individuo.
La solución: Utilice la verificación de identidad durante la incorporación que incluya una verificación biométrica emparejada con una identificación emitida por el gobierno para asegurarse de que cada nuevo empleado sea un humano vivo y presente vinculado a un documento real, no un impostor sintético o deepfake.
Las mesas de ayuda a menudo verifican a los usuarios a través de voz, chat o video. Todos estos canales ahora son vulnerables a deepfakes. Se encontró una encuesta de VMware El 66% de los líderes de seguridad ya se han encontrado con ataques basados en deepfake (Fuente: Lectura oscura).
Los atacantes ahora pueden suplantación de videollamadas en vivo, replicar movimientos faciales o usar imágenes pregrabadas para evitar la verificación humana con personal de la mesa de ayuda. Esto es especialmente peligroso durante las acciones de alta confianza, como el reinicio de contraseñas, las reactivaciones de dispositivos o las aprobaciones de desconexión.
La solución: Agregue detección de viveza y biometría facial en momentos críticos. Las comprobaciones de vida multicapa con percepción de profundidad 3D analizan si la persona está físicamente presente. Las mejores soluciones también analizan a fondo los dispositivos y detectan señales que indican contenido pregrabado o inyectado, que es una táctica común de deepfake.
Según Microsoft, los ataques basados en credenciales aumentó 74 por ciento año tras año, con 921 ataques de contraseña cada segundo (Fuente: Resumen de seguridad de Microsoft). Los atacantes a menudo obtienen credenciales válidas a través de suplantación de identidad, ingeniería social o intercambios de SIM, donde los atacantes convencen a un operador de telefonía móvil para que transfiera el número de teléfono de un usuario a una nueva SIM que controlan. Esto les da acceso a códigos de dos factores basados en mensajes de texto y enlaces de recuperación de cuentas. Otros secuestran sesiones confiables o engañan al soporte de TI para que restaice credenciales y MFA.
Los sistemas IAM registran estos eventos como actividad normal. Muestran inicios de sesión exitosos desde dispositivos de confianza, incluso cuando el usuario real no está cerca de la cuenta. Sin verificar a la persona detrás de la acción, las credenciales compartidas o robadas son indistinguibles del uso legítimo.
La solución: Implementar escalones biométricos para operaciones sensibles. Un escaneo facial rápido con tecnología de fuerte capacidad de vida puede confirmar que la persona que realiza la acción es en realidad el usuario autorizado.
Las herramientas de IAM administran credenciales, políticas y acceso, pero no el humano detrás de ellas. Una capa biométrica agrega verificación de identidad en tiempo real y cierra las brechas que los deepfakes y los impostores ahora explotan. Estos pasos complementan la autenticación basada en dispositivos para garantizar que está verificando a la persona, no solo al dispositivo.
Acciones inmediatas:
¿Quieres ver cómo funciona la detección de la vida en tiempo real? Reserve un recorrido rápido con nuestro equipo de identidad.
Carrie Melanda es Gerente de Marketing de Producto en Incode. Aporta una profunda experiencia en marketing de productos y estrategia de lanzamiento al mercado, con un historial comprobado de impulsar el crecimiento de los ingresos y la diferenciación del mercado en el espacio de ciberseguridad.
%20(1).avif)
