RSA revela las mayores amenazas a la identidad en 2026: secuestros de la mesa de ayuda y aumento de costos. El informe RSA ID IQ 2026 alerta sobre el incremento de vulneraciones de identidad y el estancamiento del progreso sin contraseñas

BURLINGTON, Massachusetts, EE. UU., 12 de octubre de 2025. — RSA, líder global en seguridad de identidades, presentó su informe RSA ID IQ 2026, que revela una alarmante escalada en los incidentes de vulneración de identidad y un aumento sostenido de sus costos financieros.

El estudio, basado en respuestas de más de 2,100 profesionales de ciberseguridad, IAM y TI, expone los desafíos actuales en la protección de identidades digitales, las expectativas en torno a la inteligencia artificial aplicada a la ciberseguridad y las barreras persistentes para la adopción de autenticación sin contraseñas.

Identidad bajo asedio: vulneraciones más frecuentes y costosas

El informe confirma una tendencia inquietante: las vulneraciones de identidad aumentaron 27 puntos porcentuales respecto al año anterior. Un 69 % de las organizaciones encuestadas experimentó un incidente de identidad en los últimos tres años, lo que representa un incremento relativo del 64 %.

Asimismo, el 45 % de las organizaciones reportó que el costo de una vulneración de identidad superó el de una violación típica (según parámetros de IBM).

Particularmente alarmante es que una de cada cuatro empresas (24 %) sufrió pérdidas superiores a los USD 10 millones, tres puntos más que en 2025.

“El RSA ID IQ Report 2026 pone de relieve que la identidad simplemente falla en demasiadas organizaciones con demasiada frecuencia”, comentó Greg Nelson, CEO de RSA. “La probabilidad de una vulneración, y el costo de la inacción, son demasiado altos para que los líderes toleren el statu quo. En cambio, estos nuevos hallazgos deberían instar a las organizaciones a actuar con rapidez para mantenerse seguras”.

Secuestros de la mesa de ayuda: la nueva amenaza invisible

Los llamados “help desk hijacks” o secuestros de la mesa de ayuda se consolidan como uno de los vectores de ataque más peligrosos.

A raíz de incidentes de alto perfil en MGM Resorts, Caesars Entertainment Group y Marks & Spencer, el 65 % de las organizaciones manifestó preocupación seria por sufrir un ataque similar, y el 51 % ya los considera su mayor riesgo operativo.

Estos ataques se valen de ingeniería social avanzada y manipulación psicológica para obtener acceso administrativo a cuentas corporativas, exponiendo datos críticos y credenciales privilegiadas.

“Las vulneraciones de identidad se dispararon en 2026, pasando de afectar al 42 % de las organizaciones al 69 % en tan solo un año, y la ingeniería social de la mesa de ayuda se ha convertido en un nuevo e importante vector de ataque”, declaró Laura Marx, directora de Marketing y Crecimiento de RSA. “Es urgente que los líderes utilicen estos datos para evaluar sus capacidades de identidad y priorizar las acciones para mantenerse seguros.”

La autenticación sin contraseñas se estanca

Aunque el discurso tecnológico apunta hacia un futuro passwordless, la práctica muestra un panorama muy distinto. El 90 % de las organizaciones encuestadas reconoció dificultades para adoptar sistemas sin contraseñas, mientras que el 57 % de los usuarios continúa utilizando credenciales tradicionales como método principal.

Esta brecha entre discurso e implementación revela que la seguridad basada en identidad aún no logra romper la dependencia del password, uno de los eslabones más débiles en la cadena de protección digital.

Inteligencia artificial: optimismo creciente y adopción acelerada

El informe también registra un tono de optimismo moderado hacia la inteligencia artificial. El 83 % de los profesionales considera que la IA beneficiará más a la ciberseguridad que a la ciberdelincuencia en los próximos tres años.

De hecho, el 91 % de las organizaciones planea incorporar IA en su pila tecnológica este año, un aumento de 12 puntos porcentuales respecto a 2025.

Los hallazgos sugieren una madurez creciente en la percepción del papel de la IA, que deja de verse solo como un riesgo emergente y empieza a consolidarse como una herramienta de defensa adaptativa y predictiva.

Conclusiones: un año crítico para la seguridad de identidades

El RSA ID IQ Report 2026 ofrece un diagnóstico claro:

• Las vulneraciones de identidad son más frecuentes y costosas que nunca.
• Los secuestros de la mesa de ayuda emergen como un vector de ataque estratégico.
• La autenticación sin contraseñas enfrenta barreras técnicas y culturales.
• La IA se posiciona como la nueva frontera de la defensa digital.

“El mensaje del informe es contundente: la identidad es ahora el nuevo perímetro. Su falla no solo implica pérdidas económicas, sino un debilitamiento de la confianza digital global”, señala el resumen ejecutivo del estudio.

Seminarios y recursos

RSA presentará los hallazgos completos durante tres seminarios web en vivo con la participación de Greg Nelson, Laura Marx y Jim Taylor, presidente y director de estrategia de RSA.

Fechas y horarios:

• EMEA: 12 de noviembre, 13:00 h GMT
• AMER: 12 de noviembre, 14:00 h ET
• APJ: 13 de noviembre, 12:30 h SGT

Sobre RSA:

RSA ofrece soluciones de ciberseguridad esenciales que protegen a las organizaciones más sensibles a la seguridad del mundo. La RSA Unified Identity Platform proporciona una auténtica seguridad de identidad sin contraseñas, acceso basado en riesgos, inteligencia de identidad automatizada y una gobernanza integral de identidades en entornos de nube, híbridos y locales. Más de 9000 organizaciones de alta seguridad confían en RSA para gestionar más de 60 millones de identidades, detectar amenazas, proteger el acceso y facilitar el cumplimiento normativo.

Para obtener más información, visite nuestro sitio web para comunicarse con Ventas, buscar un socio u obtener otros detalles sobre RSA.

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457