La Amenaza Invisible: Riesgos y Mejoras en la Gestión de Identidades No Humanas (NHI)
En el mundo de la seguridad informática, las Identidades No Humanas (NHI) se han convertido en una preocupación crítica. A pesar de estar diseñadas para facilitar procesos y mejorar la eficiencia, cuando no se gestionan adecuadamente, pueden ser un punto de debilidad significativo. El último informe de Entro Security Labs, titulado “Estado de las Identidades No Humanas y Secretos en Ciberseguridad 2025”, arroja luz sobre los riesgos y desafíos actuales en la gestión de NHIs.
La Magnitud del Problema
La investigación de Entro Security Labs destaca algunos hallazgos alarmantes:
– Un 97% de las NHIs tienen privilegios excesivos, lo cual incrementa el riesgo de acceso no autorizado y amplía la superficie de ataque.
– El 92% de las organizaciones exponen sus NHIs a terceros, aumentando la probabilidad de brechas si las prácticas de seguridad de terceras partes no están alineadas con los estándares de la organización.
– Sorprendentemente, el 44% de los tokens están expuestos en el “salvaje”, siendo enviados o almacenados en plataformas como Teams, Jira, Confluence y más. Esto pone en serio riesgo la información sensible.
Hallazgos Claves del Informe
Proliferación de NHIs Por cada identidad humana, hay un promedio de 92 identidades no humanas. Esta proliferación incrementa la complejidad de la gestión y potenciales vulnerabilidades de seguridad.
Persistencia de Tokens Inactivos Un 91% de los tokens de antiguos empleados permanecen activos, dejando a las organizaciones vulnerables a posibles brechas.
Configuración y Manejo de Vaults El 50% de las organizaciones están introduciendo nuevos vaults sin la aprobación de seguridad adecuada, lo cual puede introducir vulnerabilidades desde el inicio.
Configuración Incorrecta de Vaults El 73% de los vaults están mal configurados, lo cual también conlleva acceso no autorizado y exposición de datos sensibles.
Uso Repetido de NHIs El 60% de las NHIs están siendo sobreutilizados por más de una aplicación, incrementando el riesgo de un único punto de fallo y la posibilidad de un compromiso generalizado si es expuesto.
Duplicación de Secretos El 62% de todos los secretos están duplicados y almacenados en múltiples ubicaciones, causando redundancia innecesaria y aumentando el riesgo de exposición accidental.
Rotación de Identidades El 71% de las NHIs no se rota dentro de los plazos recomendados, incrementando el riesgo de compromiso con el tiempo.
Mejores Prácticas para la Gestión de NHIs y Secretos
Revisión y Rotación Frecuente
Implementar políticas más estrictas para la rotación de NHIs y tokens es fundamental. Así se reduce la ventana de oportunidad para que los atacantes exploten credenciales comprometidas.
Auditorías Regulares
Realizar auditorías de seguridad y revisiones de configuración de vaults ayudará a identificar y corregir configuraciones incorrectas antes de que puedan ser explotadas.
Minimización de Privilegios
Aplicar el principio de menor privilegio a las NHIs asegurará que cada identidad solo tenga los permisos indispensables para realizar su función, limitando el daño potencial en caso de compromiso.
Monitoreo y Alertas
Implementar capacidades avanzadas de monitoreo y generar alertas sobre actividades sospechosas puede proporcionar una respuesta rápida a problemas antes de que escalen.
Conclusión
La gestión efectiva de Identidades No Humanas y secretos es esencial en el entorno de ciberseguridad actual. Con la proliferación de NHIs y una infraestructura digital cada vez más interconectada, las organizaciones deben adoptar enfoques proactivos para mitigar los riesgos y proteger la información sensible. Al seguir las mejores prácticas y aprender de los hallazgos de informes como el de Entro Security Labs, podemos avanzar hacia un panorama de seguridad más seguro y resiliente.
Para más información sobre este tema y para acceder al reporte completo, visita [Entro Security](https://www.entro.security).
Mantente siempre informado y seguro.