AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**CrowdStrike refuerza su apuesta por la seguridad de identidades con la adquisición de SGNL**

admin

### Introducción

La reciente adquisición de SGNL por parte de CrowdStrike marca un punto de inflexión en la estrategia de defensa de identidades digitales dentro del entorno corporativo. Con el aumento del uso de servicios en la nube y la incorporación de soluciones basadas en inteligencia artificial, la gestión y protección de identidades se han convertido en elementos fundamentales del ecosistema de ciberseguridad empresarial. Este movimiento estratégico refleja la tendencia del sector hacia la consolidación de capacidades avanzadas de protección de identidades, frente a un panorama de amenazas cada vez más sofisticado y dirigido.

### Contexto del Incidente o Vulnerabilidad

En los últimos años, la proliferación de servicios cloud y la aceleración de la digitalización han generado una expansión sin precedentes de la superficie de ataque. Según datos de IDC, el 87% de las empresas medianas y grandes ya opera en entornos multicloud, lo que implica la gestión de miles de identidades y privilegios distribuidos. Esta complejidad ha sido aprovechada por los ciberdelincuentes, que centran sus esfuerzos en comprometer cuentas privilegiadas para lanzar ataques de movimiento lateral, ransomware y exfiltración de datos.

La integración de inteligencia artificial en procesos corporativos añade una capa adicional de riesgo, ya que amplía el acceso automatizado a recursos críticos, elevando la necesidad de controles de acceso dinámicos y adaptativos. En este contexto, la gestión de identidades y accesos (IAM), junto con soluciones de seguridad de identidades (Identity Security), están recibiendo inversiones récord, en línea con regulaciones como NIS2 y la presión regulatoria del GDPR en materia de protección de datos.

### Detalles Técnicos

La adquisición de SGNL, una empresa especializada en control de acceso basado en políticas contextuales y Zero Trust, permitirá a CrowdStrike reforzar su oferta en el ámbito de la protección de identidades. SGNL es reconocida por su plataforma de autorización dinámica, capaz de aplicar controles de acceso en tiempo real basados en atributos y contexto (Attribute-Based Access Control, ABAC), lo que supone una evolución respecto al tradicional RBAC (Role-Based Access Control).

En términos técnicos, la solución de SGNL se integra con los principales proveedores de identidad (Azure AD, Okta, Google Identity), así como con servicios cloud (AWS, GCP, Azure), y permite definir políticas de acceso granular basadas en condiciones como ubicación, dispositivo, hora o riesgo detectado. Estas capacidades son especialmente relevantes ante TTPs identificadas en MITRE ATT&CK, como “Valid Accounts” (T1078), “Privilege Escalation” (T1068) o “Access Token Manipulation” (T1134), frecuentemente empleadas en ataques dirigidos a cuentas privilegiadas.

Hasta la fecha, no se han reportado vulnerabilidades críticas (CVE) específicas en el stack de SGNL, pero la naturaleza de su tecnología la sitúa en el centro de la defensa frente a ataques de secuestro de sesión, explotación de credenciales filtradas y abuso de privilegios. La integración con herramientas como Metasploit o Cobalt Strike ha sido documentada en pruebas de concepto para simular escenarios de ataque realistas y validar la resistencia de los controles implementados.

### Impacto y Riesgos

El impacto potencial de un compromiso de identidad es significativo. Según el último informe de Verizon DBIR 2023, el 61% de las brechas de seguridad tienen como vector inicial el abuso de credenciales. La tendencia al alza de los ataques de ransomware dirigidos, en los que los actores de amenazas explotan credenciales privilegiadas para desplegar cargas útiles y sabotear la recuperación, subraya la necesidad de reforzar la protección de identidades.

Las empresas que no implementan controles de acceso dinámicos y estrategias de Zero Trust se exponen a pérdidas económicas que, según IBM, pueden superar los 4,45 millones de dólares por incidente de brecha de datos, sin contar sanciones regulatorias derivadas del GDPR y la inminente NIS2.

### Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos asociados a la gestión de identidades, los expertos recomiendan:

– Implementar modelos Zero Trust y ABAC en el control de acceso.
– Integrar detección de anomalías en el uso de cuentas privilegiadas y acceso lateral.
– Adoptar MFA fuerte y autenticación adaptativa.
– Monitorizar de forma continua los logs de acceso y correlacionar eventos sospechosos en el SIEM.
– Realizar auditorías periódicas de privilegios y limpieza de cuentas inactivas.
– Formar a los empleados en buenas prácticas de higiene de credenciales.

La adquisición de SGNL por CrowdStrike permitirá ofrecer capacidades avanzadas de orquestación y respuesta automática ante eventos sospechosos relacionados con identidades, mejorando la cobertura frente a TTPs asociadas a la fase de acceso y persistencia.

### Opinión de Expertos

Dmitri Alperovitch, cofundador de CrowdStrike, señala que “la identidad es el nuevo perímetro”, destacando el papel central de la gestión de identidades en la defensa frente a amenazas avanzadas. Analistas de Forrester y Gartner coinciden en que la convergencia entre IAM y soluciones de seguridad en endpoints (EDR/XDR) es ya una realidad de mercado, y que la visibilidad unificada sobre identidades, accesos y comportamientos es clave para una defensa efectiva.

### Implicaciones para Empresas y Usuarios

Para las organizaciones, esta adquisición supone la posibilidad de integrar controles de acceso contextuales directamente en sus flujos de trabajo cloud y entornos híbridos, reduciendo la exposición a ataques basados en credenciales. Los usuarios, por su parte, experimentarán menos fricción en el acceso, pero bajo una vigilancia dinámica y adaptativa, lo que equilibra seguridad y productividad.

La tendencia hacia la automatización de la respuesta ante incidentes de identidad y el cumplimiento de marcos regulatorios (GDPR, NIS2) serán determinantes en la adopción de estas tecnologías en los próximos meses.

### Conclusiones

La compra de SGNL por CrowdStrike es un claro reflejo de la evolución del sector hacia una seguridad centrada en la identidad, imprescindible en el contexto de la nube y la inteligencia artificial. Para los profesionales de ciberseguridad, la integración de controles de acceso dinámicos y Zero Trust es ya una prioridad estratégica, tanto para reducir la superficie de ataque como para cumplir con las crecientes exigencias regulatorias.

(Fuente: www.darkreading.com)