Nueve de cada diez ataques dirigidos a empresas buscan explotar vulnerabilidades en el Directorio Activo, según datos compartidos por la consultora española nettaro. Este sistema, que centraliza la gestión de accesos y permisos dentro de las organizaciones, se ha consolidado como uno de los activos más críticos y, al mismo tiempo, más expuestos.
El aumento de la presión es evidente. Según el Instituto Nacional de Ciberseguridad, en 2025 se gestionaron 122.223 incidentes, un 26% más que el año anterior, lo que refleja no solo un crecimiento en volumen, sino también en sofisticación. En muchos casos, los ataques están impulsados por tecnologías como la inteligencia artificial, que permiten a los ciberdelincuentes identificar y explotar debilidades con mayor precisión.
El motivo es claro. El Directorio Activo actúa como el núcleo que organiza identidades, usuarios y permisos dentro de la red corporativa. Si este sistema se ve comprometido, el atacante puede obtener un control prácticamente total del entorno tecnológico. “Si el Directorio Activo no es seguro, la organización al completo está en riesgo”, subrayan desde nettaro, que ya trabaja con entidades públicas y privadas en la protección de estas infraestructuras.
Además, el ransomware se ha consolidado como una de las principales puertas de entrada. Según datos de Semperis, el 83% de los ataques de ransomware exitosos comprometen la infraestructura de identidad, lo que agrava aún más el impacto. La recuperación, en estos casos, no es inmediata: el 76% de las empresas tarda más de un día en restablecer su actividad, y en el 18% de los casos el proceso puede alargarse hasta un mes.
A esta situación se suma la creciente complejidad de los entornos híbridos. Muchas organizaciones combinan infraestructuras tradicionales con soluciones en la nube, lo que amplía la superficie de ataque. Sin embargo, el nivel de preparación aún es limitado. Según el informe de SailPoint, el 63% de las organizaciones se encuentra en fases iniciales de madurez en la gestión de identidades, con procesos todavía manuales y herramientas fragmentadas.
Por otro lado, elementos clave como los controladores de dominio o protocolos de autenticación como Kerberos siguen siendo objetivos prioritarios para los atacantes, que ya disponen de técnicas avanzadas para manipularlos y escalar privilegios dentro de la red.
Ante este panorama, las empresas empiezan a replantear su estrategia de seguridad. La detección temprana, el aislamiento de accesos sospechosos y la capacidad de recuperación rápida se convierten en factores críticos. En este sentido, soluciones avanzadas permiten restaurar entornos de identidad comprometidos y reducir el impacto operativo.
En un entorno marcado por la digitalización, el trabajo híbrido y el uso intensivo de la nube, la identidad se ha convertido en el nuevo perímetro de seguridad. Y proteger el Directorio Activo ya no es una opción, sino una condición imprescindible para garantizar la continuidad del negocio.
Si (
No(
