Genetec insta a reforzar la gobernanza de identidades y credenciales en los sistemas de seguridad física

Genetec anima a las organizaciones mundiales a reforzar la gobernanza de identidades y credenciales en los sistemas de seguridad física ante la aceleración del riesgo cibernético impulsado por la Inteligencia Artificial y la sofisticación de las amenazas cibernéticas.

Las herramientas impulsadas por la IA están acelerando los ataques basados en credenciales al aumentar su velocidad, progresión y precisión. Para las organizaciones que gestionan cámaras conectadas, access control systems, servidores y servicios en la nube, unas credenciales débiles o mal gestionadas pueden exponer operaciones sensibles y crear nuevas vías de entrada a las organizaciones. Esto incluye las contraseñas utilizadas para conectarse directamente a los propios dispositivos, que a menudo se pasan por alto pero pueden proporcionar un punto de acceso directo si no se gestionan adecuadamente. In this context, confiar en cambios periódicos de contraseñas o en prácticas básicas de ciberseguridad ya no es suficiente.

Mathieu Chevalier, arquitecto principal de seguridad de Genetec, destaca que “la IA está cambiando la velocidad y la progresión del riesgo cibernético. Los atacantes ahora pueden moverse más rápido y están utilizando la IA para suplantar identidades, personalizar ataques de ingeniería social, descubrir vulnerabilidades a gran escala y evadir la detección. Para responder a esto, las organizaciones necesitan gestionar activamente el acceso y la identidad en todos sus sistemas, no solo establecer controles una vez y esperar que funcionen”.

Estos riesgos ya están afectando a las organizaciones que gestionan sistemas de seguridad física. El reciente estudio Genetec Enterprise Physical Security in the Cloud Era, basado en las opiniones de más de 7.300 profesionales de seguridad física en todo el mundo, reveló que el 58,7% de las organizaciones ha experimentado un aumento de ataques de phishing y smishing, mientras que el 41% informó de un incremento en incidentes físicos o cibernéticos en general. La ingeniería social fue identificada por el 43,5% como uno de los principales vectores de ataque.

Genetec está animando a las organizaciones a ir más allá de los controles aislados de credenciales y adoptar un enfoque centrado en la gobernanza para la gestión de identidades en entornos de seguridad física, including:

• Refuerzo de los controles de identidad y credenciales. Las organizaciones deben eliminar las credenciales predeterminadas y compartidas, aplicar autenticación robusta como passkeys y adoptar la autenticación multifactor (MFA) para reducir los puntos de entrada más comunes de los ataques. Esto también debe extenderse a los dispositivos, sustituyendo contraseñas estáticas por autenticación basada en certificados cuando sea posible, y garantizando una gestión centralizada y la rotación periódica de credenciales.
• Mayor alineación entre los equipos de TI y seguridad física. La integración de los equipos de TI y de seguridad física ayuda a aplicar estándares de seguridad coherentes, mejorar la visibilidad de los riesgos de acceso y coordinar la respuesta a incidentes. A medida que los sistemas de seguridad física se conectan cada vez más a las redes empresariales, esta alineación transversal puede ayudar a las organizaciones a identificar puntos débiles y responder con mayor eficacia a los ataques basados en credenciales.
• Gestión de los sistemas de seguridad física basada en la gobernanza. Las organizaciones deben gestionar la infraestructura de seguridad física con el mismo rigor que para otros sistemas críticos. Esto incluye revisiones periódicas de accesos, actualizaciones controladas y la colaboración con socios tecnológicos de confianza que respalden la seguridad a largo plazo, la transparencia y la resiliencia operativa.

Access the report Genetec Enterprise Physical Security in the Cloud Era