Siete de cada diez organizaciones españolas sufrieron una brecha de identidad en el último año
- Seguridad
El error humano y la mala gestión de identidades no humanas se sitúan como principales causas, agravadas por la aceleración que introduce la inteligencia artificial agéntica. El compromiso de identidad ya es el vector dominante en ataques de ransomware.
Sophos ha publicado su informe anual State of Identity Security 2026, que confirma que el 70% de las organizaciones españolas y el 71% a nivel global sufrió al menos una brecha de identidad en los últimos doce meses, con una media de tres incidentes por organización. Un 5% de los encuestados a nivel mundial llegó a registrar seis o más brechas en un solo año.
Los ataques están impulsados principalmente por error humano, presente en el 43% de los incidentes, seguido por la deficiente gestión de identidades no humanas (NHIs), citada en el 41% de los casos. Sophos advierte de que la IA agéntica está acelerando este problema al permitir que los agentes creen subagentes autónomos, cada uno con nuevas credenciales y privilegios difíciles de supervisar.
Ross McKerchar, CISO de Sophos, advierte de que “la identidad se ha convertido en la principal superficie de ataque, y los datos muestran que la mayoría de organizaciones están perdiendo terreno. Los agentes de IA reciben privilegios más rápido de lo que los equipos de seguridad pueden controlar”.
El ransomware se apoya cada vez más en ataques de identidad
A escala global, dos tercios de las víctimas de ransomware (67%) confirmaron que el ataque se originó en un compromiso de identidad. Los equipos de Sophos X-Ops han observado esta tendencia de forma consistente durante el último año, consolidando la identidad como el vector principal de entrada para los ciberdelincuentes.
Las consecuencias económicas son significativas. Así, el coste medio global de recuperación se sitúa en 1,64 millones de dólares, y la media habitual en 750.000 dólares. El 73% de las organizaciones afrontaron costes superiores a 250.000 dólares
El informe revela importantes brechas en la capacidad de detección. El 14% de las organizaciones globales no pudieron detectar ni detener su ataque de identidad más grave antes del daño. En España, la cifra asciende al 18%, lo que significa que casi una de cada cinco empresas no logró frenar el ataque a tiempo.
La visibilidad sigue siendo un punto débil, y es que solo el 24% monitoriza continuamente intentos de inicio de sesión inusuales, mientras que más de la mitad lo revisa cada tres meses o menos. Los sectores con mayor tasa de brechas fueron energía, petróleo/gas y utilities (80%) y administraciones públicas (78%).
Además, las organizaciones que consideran el cumplimiento normativo como “muy desafiante” registraron una tasa de brechas del 82,4%, frente al 68,3% de aquellas con menor dificultad.
El informe subraya que la gestión de identidades no humanas es uno de los problemas más urgentes debido a claves API expuestas en código, credenciales estáticas y cuentas de servicio huérfanas. Las organizaciones con mala gestión de NHIs tienen un 22% más de probabilidades de sufrir robos financieros y pagan 150.000 dólares adicionales en recuperación.
Solo 1 de cada 3 organizaciones rota o audita regularmente estas identidades, y únicamente el 11% lo hace de forma continua.
