{"id":8506,"date":"2022-09-10T08:00:13","date_gmt":"2022-09-10T08:00:13","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3176-2\/"},"modified":"2026-05-10T19:15:16","modified_gmt":"2026-05-10T19:15:16","slug":"proteger-las-identidades-de-los-clientes-el-robo-de-identidad-frena-el-crecimiento-empresarial","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2022\/09\/10\/proteger-las-identidades-de-los-clientes-el-robo-de-identidad-frena-el-crecimiento-empresarial\/","title":{"rendered":"Proteger las identidades de los clientes: el robo de identidad frena el crecimiento empresarial"},"content":{"rendered":"

El robo de identidad es uno de los delitos m\u00e1s frecuentes cometidos por ciberdelincuentes en internet. No solo afecta a particulares, sino tambi\u00e9n con frecuencia a empresas. Para estas, un ataque de este tipo puede tener consecuencias devastadoras, especialmente cuando se trata de la identidad de sus clientes.<\/strong><\/p>\n

Ya sea mediante huella digital, reconocimiento facial o de forma tradicional con una combinaci\u00f3n de nombre de usuario y contrase\u00f1a: a medida que aumenta el n\u00famero de opciones para iniciar sesi\u00f3n en programas, aplicaciones o distintas cuentas online, tambi\u00e9n crece el riesgo de robo de identidad por parte de ciberdelincuentes. Y lo peor es que, con cada nueva opci\u00f3n de inicio de sesi\u00f3n ofrecida al cliente, el potencial de amenaza aumenta autom\u00e1ticamente. Porque los hackers aprenden r\u00e1pidamente y las cuentas de usuario son muy codiciadas.<\/p>\n

Los ataques de Credential Stuffing<\/em> van en aumento<\/h2>\n

Sobre la magnitud de esta amenaza, el proveedor de soluciones de identidad Okta ha publicado recientemente datos particularmente reveladores. Seg\u00fan su informe, en los primeros 90 d\u00edas del a\u00f1o 2022 se registraron casi diez mil millones de intentos de inicio de sesi\u00f3n utilizando credenciales robadas de usuarios online desprevenidos. Esto representa aproximadamente el 34 % de todo el tr\u00e1fico mundial de autenticaciones. Adem\u00e1s, los ciberdelincuentes ni siquiera necesitan esforzarse mucho: simplemente aprovechan la inercia de los usuarios, que suelen emplear una \u00fanica contrase\u00f1a para registrar cuentas en diversos servicios online. El llamado credential stuffing<\/em> comienza con el robo de nombre de usuario y contrase\u00f1a, para luego aplicarlos, mediante herramientas automatizadas, al acceso a otras cuentas del mismo usuario. En la mayor\u00eda de los casos, dicha manipulaci\u00f3n se lleva a cabo mediante bots<\/em>, responsables de aproximadamente el 23 % de los intentos de creaci\u00f3n de nuevas cuentas. Su motivaci\u00f3n: negocios lucrativos mediante la reventa de puntos de fidelizaci\u00f3n o incluso de cuentas completas. Pero, seg\u00fan el informe de Okta, los delincuentes ya casi no se detienen ante m\u00e9todos de autenticaci\u00f3n considerablemente m\u00e1s seguros. En la primera mitad de 2022, en la plataforma propia de la empresa se registraron, con casi 113 millones de incidentes, m\u00e1s intentos de eludir la autenticaci\u00f3n multifactor (MFA) que nunca antes.<\/p>\n

La protecci\u00f3n de las identidades de los clientes es cr\u00edtica para el \u00e9xito de las start-ups<\/em><\/h2>\n

Esta evoluci\u00f3n afecta especialmente a j\u00f3venes empresas con enfoque digital, que dependen de un crecimiento r\u00e1pido pero carecen del capital y los conocimientos necesarios para desarrollar internamente una estrategia sofisticada de gesti\u00f3n de acceso de clientes e identidades (Customer and Identity Access Management<\/em>, CIAM). \u00abCon una infraestructura IAM s\u00f3lida por s\u00ed sola no basta\u00bb, reconoce Nitesh Gaikwad, CISO global de la empresa fintech Raisin. \u00abSi quisi\u00e9ramos ocuparnos seriamente, por nuestros propios medios, de la protecci\u00f3n integral de las identidades de nuestros clientes, necesitar\u00edamos sin duda m\u00e1s recursos: personal encargado de aplicar actualizaciones peri\u00f3dicas y pruebas, as\u00ed como de desarrollar constantemente nuevas funciones de seguridad contra amenazas emergentes. Eso no lo podemos permitir\u00bb, afirma el responsable de seguridad, cuya plataforma online acoge actualmente a unos 40 millones de clientes en todo el mundo.<\/p>\n

Y precisamente aqu\u00ed se pone de manifiesto el verdadero dilema. Por un lado, su empresa debe crecer y escalar lo m\u00e1s r\u00e1pido posible, garantizando al mismo tiempo una excelente experiencia para el cliente; por otro lado, debe asegurar de forma permanente un nivel m\u00e1ximo de seguridad. Todo ello en un contexto de una situaci\u00f3n de amenazas profundamente inquietante, especialmente para los servicios financieros. En el \u00abInforme sobre el estado de la identidad segura\u00bb<\/a> de Okta se menciona un incremento del 3,9 % en los intentos fraudulentos de inicio de sesi\u00f3n respecto al a\u00f1o anterior.<\/p>\n

Las soluciones desarrolladas internamente conducen a un callej\u00f3n sin salida<\/h2>\n

Antes de que la gesti\u00f3n de identidades digitales de los clientes se convierta en un aut\u00e9ntico freno al crecimiento, los responsables de seguridad de las empresas deber\u00edan reflexionar sobre el momento adecuado para externalizar la implementaci\u00f3n de una estrategia CIAM robusta – junto con la transferencia del riesgo correspondiente – a un proveedor especializado. Porque una cosa est\u00e1 clara: tan pronto como la cartera de aplicaciones IAM propias empieza a expandirse y se pretende ampliar la gesti\u00f3n de identidades mediante desarrollo interno, los costes se disparan. La causa principal suele ser la existencia de datos de clientes heredados – acumulados hist\u00f3ricamente – gestionados en distintos sistemas, adem\u00e1s de una gran cantidad de nuevas funciones y configuraciones que deben desarrollarse y adaptarse continuamente. En este punto, la mayor\u00eda de los responsables de TI y seguridad comprenden que se han metido en una situaci\u00f3n que ralentiza extremadamente los procesos. Ni las start-ups<\/em> ni las empresas de mayor tama\u00f1o pueden permitirse esto. As\u00ed pues, en cuanto el desarrollo interno se vuelve complejo, costoso y, por tanto, propenso a errores, los responsables de seguridad deber\u00edan buscar ayuda profesional. Solo as\u00ed podr\u00e1 garantizarse una reducci\u00f3n de los tiempos de despliegue, una dr\u00e1stica disminuci\u00f3n de los costes de desarrollo y, sobre todo, escalabilidad y flexibilidad para mejorar la experiencia del cliente.<\/p>\n

\u00abLos riesgos basados en identidad est\u00e1n aumentando independientemente del sector. Por tanto, el CIAM debe tener m\u00e1xima prioridad en la agenda de los CISO, ya sean start-ups<\/em> con fuerte crecimiento o grandes corporaciones\u00bb, afirma Sven Kniest, Vicepresidente para Europa Central y Oriental de Okta.<\/p>\n

 <\/p>\n

Hechos clave<\/h2>\n

Contrase\u00f1as d\u00e9biles:<\/strong> \u00ab123456\u00bb fue tambi\u00e9n en 2025 la contrase\u00f1a m\u00e1s utilizada en Alemania.<\/p>\n

Futuro sin contrase\u00f1as:<\/strong> Microsoft, Google y Apple apoyan desde 2024 las passkeys<\/em> como est\u00e1ndar.<\/p>\n

Preguntas frecuentes<\/h2>\n

\u00bfCu\u00e1l es la diferencia entre protecci\u00f3n de datos y seguridad de la informaci\u00f3n?<\/h3>\n

La protecci\u00f3n de datos regula el tratamiento l\u00edcito de los datos personales (base jur\u00eddica, limitaci\u00f3n al prop\u00f3sito, derechos de las personas afectadas). La seguridad de la informaci\u00f3n abarca las medidas t\u00e9cnicas y organizativas destinadas a proteger todos los datos frente a p\u00e9rdida, manipulaci\u00f3n o acceso no autorizado.<\/p>\n

\u00bfNecesita toda empresa un delegado de protecci\u00f3n de datos?<\/h3>\n

En Alemania, la designaci\u00f3n de un delegado de protecci\u00f3n de datos es obligatoria si al menos 20 personas se ocupan regularmente del tratamiento automatizado de datos personales, o si se tratan categor\u00edas especiales de datos (por ejemplo, datos sobre salud).<\/p>\n

\u00bfQu\u00e9 derechos tienen las personas afectadas seg\u00fan el Reglamento General de Protecci\u00f3n de Datos (RGPD)?<\/h3>\n

Derecho de informaci\u00f3n, derecho de rectificaci\u00f3n, derecho de supresi\u00f3n, derecho de limitaci\u00f3n del tratamiento, derecho de portabilidad de los datos y derecho de oposici\u00f3n. Las empresas deben responder a las solicitudes dentro del plazo de un mes.<\/p>\n

Art\u00edculos relacionados<\/h2>\n