En los últimos años, las amenazas informáticas han adoptado una nueva forma de ataque, más centrada en las personas que en los dispositivos o sistemas. Una firma especializada en ciberseguridad, advierte en un reporte que las identidades digitales se han convertido en uno de los principales blancos de los ciberdelincuentes, donde se destaca que el 85 % de las advertencias de seguridad están vinculadas a identidades, entornos en la nube y credenciales comprometidas.

Para entender la magnitud del problema, conviene aclarar algunos conceptos. Una identidad digital es el conjunto de datos que nos identifica en línea: nuestro nombre de usuario, correo electrónico o contraseñas. Las credenciales son las llaves que nos permiten acceder a servicios y sistemas, y cuando se ven comprometidas —por ejemplo, si pierden su confidencialidad o se filtran—, los atacantes pueden usarlas para hacerse pasar por nosotros. Por su parte, la nube (cloud, en inglés) es el entorno donde muchas empresas almacenan información o ejecutan aplicaciones sin depender de servidores físicos propios. La comodidad que ofrece también representa un nuevo campo de riesgo si la protección no está bien configurada.

Los resultados de este informe reflejan cómo el entorno digital se ha vuelto más vulnerable justamente por la expansión de estos modelos de trabajo y almacenamiento. A medida que las organizaciones se trasladan a la nube y dependen más del acceso remoto, cada identidad de usuario se convierte en una posible puerta de entrada. Esto significa que, en muchos casos, la seguridad ya no depende únicamente de los firewalls o los antivirus tradicionales, sino de cómo se gestionan y protegen las credenciales de cada empleado.

El hecho de que el 85 % de las alertas se asocien con identidades y credenciales pone de relieve la necesidad de adoptar prácticas básicas pero efectivas. Entre ellas, utilizar contraseñas robustas y únicas para cada servicio, activar la autenticación multifactor (un sistema que solicita más de un método de verificación para ingresar) y revisar periódicamente los accesos a cuentas o plataformas corporativas. De igual forma, las empresas deben asegurar que su personal reciba formación básica en ciberhigiene para reducir el riesgo de caer en engaños o compartir datos sensibles por error.

Este reporte remarca que los ciberdelincuentes han perfeccionado sus estrategias. Ya no se trata solo de enviar correos fraudulentos o infectar computadoras con virus, sino de atacar los puntos más débiles del ecosistema digital: las identidades y la nube. En este contexto, la prevención requiere una combinación de tecnología, educación y cultura de seguridad. Comprender el valor de nuestras credenciales y mantenerlas protegidas es un paso esencial para reducir el impacto de las amenazas.

En definitiva, este informe actúa como una llamada de atención tanto para las empresas como para los usuarios. La creciente dependencia de la nube y la gestión digital de la información implica que proteger las identidades no es solo una responsabilidad técnica, sino una práctica cotidiana que debe integrarse a todos los niveles. Mantenernos alerta, actualizados y conscientes del papel que jugamos en la seguridad digital es, hoy más que nunca, la mejor forma de prevenir ataques que empiezan, silenciosamente, con una contraseña débil o una cuenta comprometida.

Referencias

• CyberSecurity News. (2026, junio 18). El 85% de las alertas de seguridad están ligadas a identidades, nube y credenciales comprometidas. CyberSecurity News. https://cybersecuritynews.es/el-85-de-las-alertas-de-seguridad-estan-ligadas-a-identidades-nube-y-credenciales-comprometidas/