Gobernar la IA y el acceso a sistemas automatizados

Cumple con los requisitos de conformidad

Control del acceso de terceros y proveedores

Detenga el Compartir y Robo de Credenciales

Por Qué el Acceso de Terceros Es el Eslabón Más Débil en la Seguridad Empresarial

El mes pasado, dos grandes marcas, Marks & Spencer (M&S) y Coinbase, se convirtieron en las últimas víctimas de una creciente ola de ciberataques dirigidos a los servicios de soporte de terceros. No se trató de exploits sofisticados de día cero ni de ataques patrocinados por estados. Fueron trabajos internos, posibles gracias a credenciales gestionadas por humanos en manos de terceros.

¿El resultado? Cientos de millones en daños, operaciones interrumpidas y pérdida de confianza de los clientes. Aquí te explicamos qué salió mal, por qué sucedió y cómo MyCena hace imposible este tipo de brechas.

¿Qué sucedió?

Marks & Spencer (M&S)

Los atacantes infiltraron M&S explotando un contratista externo con acceso a sus sistemas. Una vez dentro, robaron datos personales de los clientes, incluidos detalles de contacto e historial de pedidos, y afectaron las operaciones en línea. Aunque no se accedió a datos financieros, el impacto fue enorme: pedidos en línea detenidos, ingresos perdidos, consecuencias legales y pérdida de confianza de los clientes.

• Pérdidas estimadas: £43 millones por semana en ventas detenidas
• Impacto en valor de mercado: Más de £1.2 mil millones eliminados
• Costo reputacional: Aumento de quejas de clientes y demanda colectiva en curso

Coinbase

En el caso de Coinbase, los atacantes sobornaron a contratistas de soporte al cliente en el extranjero para que hicieran un uso indebido de su acceso interno. Esto les permitió extraer información personal de los clientes: nombres, identificaciones, detalles bancarios enmascarados y más. Aunque las credenciales de inicio de sesión y los fondos no fueron tocados, la brecha provocó acciones legales, un intento de extorsión y cientos de millones en pérdidas proyectadas.

• Demanda de rescate: $20 millones
• Costos de remediación proyectados: Entre $180 millones y $400 millones
• Impacto legal: Investigación en curso del DOJ + demandas civiles por incumplimiento en la protección de datos de usuarios

Por qué sucedió

A pesar de su tamaño y recursos, ambas organizaciones dependieron de terceros para acceder a sistemas críticos utilizando métodos tradicionales basados en identidad —normalmente nombres de usuario y contraseñas o credenciales compartidas. Ese es el problema.

Los modelos tradicionales de credenciales son inherentemente defectuosos.
Cuando las credenciales son gestionadas por personas —ya sea personal interno o contratistas externos— pueden ser objeto de phishing, compartidas, reutilizadas, vendidas o robadas. En ambas brechas, los atacantes no necesitaban forzar la entrada. Solo encontraron a alguien que ya tenía la llave —o hicieron una copia de ella.

Este es el peligro del acceso de terceros en las cadenas de suministro conectadas de hoy: heredas todas las debilidades que tengan tus proveedores y socios.

Cómo MyCena hace que las brechas de terceros sean imposibles:

En MyCena, eliminamos el problema de raíz: removemos a los humanos de la gestión de credenciales por completo.

Así es como MyCena con su Seguridad de Acceso Dinámico Multicapa Cifrada (ML-DAES) previene las brechas de credenciales de terceros:

• Credenciales Inhackeables: MyCena genera y cifra las credenciales automáticamente —los usuarios nunca ven, crean ni comparten contraseñas. Eso significa que no hay nada que phishear, sobornar o manejar incorrectamente.
• Segmentación de Acceso: El acceso de terceros está estrictamente limitado por sistema y rol, y cada usuario solo obtiene acceso al sistema específico que necesita, evitando movimientos laterales.
• Sin Visibilidad = Sin Robo: Sin que las credenciales sean visibles, no pueden ser phisheadas, reutilizadas ni vendidas —ni bajo coerción o soborno.
• Registros Listos para Auditoría: Cada acción de acceso se registra en tiempo real, asegurando gobernanza completa y preparación instantánea para auditorías tanto de usuarios internos como externos.

Con MyCena, no hay restablecimiento de contraseñas que robar, ni hojas de cálculo que filtrar, ni eslabón débil de terceros que explotar. Nuestra tecnología elimina el factor de riesgo humano al eliminar por completo las credenciales gestionadas por empleados, y el acceso de terceros no implica riesgo de terceros.

Reflexión Final

Las brechas de M&S y Coinbase son una llamada de atención para cualquier empresa que comparta acceso con socios, proveedores o contratistas. Puedes confiar en ellos, pero ¿puedes confiar en sus prácticas de ciberseguridad?

Pregúntate: ¿Dejarías que los proveedores hicieran copias físicas de las llaves de tu oficina y las entregaran a personal desconocido? Eso es exactamente lo que sucede cuando permites que los humanos gestionen credenciales digitales.

MyCena hace que ese escenario sea obsoleto. Con acceso cifrado, automatizado y segmentado, mantienes el control incluso cuando el acceso es compartido.

Porque cuando nadie ve las llaves, nadie puede robarlas.

¿Listo para hacer del phishing cosa del pasado?

Reserva un demo con MyCena hoy y descubre cómo la gestión de credenciales cifrada y sin intervención de empleados puede transformar tu postura de ciberseguridad.

Haz que tu empresa sea inhackeable: Por qué eliminar las contraseñas lo cambia todo

A pesar de los miles de millones gastados anualmente en herramientas de ciberseguridad, el phishing sigue siendo la principal causa de brechas de datos. ¿Por qué? Porque estas herramientas todavía dependen de credenciales gestionadas por humanos y las contraseñas pueden ser robadas mediante phishing.

MyCena cambia la ecuación. Al eliminar las contraseñas por completo y reemplazarlas con credenciales cifradas e invisibles, MyCena hace que el phishing sea inútil y transforma la seguridad de acceso en una defensa proactiva y automatizada.

El Problema Real: Credenciales Gestionadas por Humanos

En la mayoría de las empresas, los empleados son responsables de crear, recordar y gestionar sus propias contraseñas. Las reutilizan en varias plataformas, las guardan en documentos inseguros o caen en correos de phishing cada vez más sofisticados. A medida que las amenazas generadas por IA se vuelven más difíciles de detectar, incluso el personal más capacitado puede ser engañado.

Los sistemas tradicionales de identidad como SSO, MFA e IAM no eliminan el problema raíz, solo agregan complejidad alrededor de él. Mientras las credenciales sean visibles para los usuarios, seguirán siendo explotables.

La Solución: Acceso Cifrado, Automatizado e Invisible

MyCena cifra y distribuye las credenciales de acceso directamente a los dispositivos de los usuarios. Como las credenciales nunca son visibles para el empleado, no hay nada que robar, phishear o usar indebidamente. El phishing se vuelve imposible porque no hay señuelo.

Con MyCena:

• No se escriben credenciales.
• No se comparten contraseñas.
• Ningún ataque de phishing puede tener éxito.

Esto no es solo otra capa de seguridad. Es un cambio completo, alejándose de la autenticación gestionada por humanos hacia un acceso cifrado e invisible.

Por Qué Importa para tu Empresa

1. Eliminar el Riesgo de Phishing – Eliminación Total del Señuelo

La mayoría de los ataques de phishing dependen de una cosa: engañar a una persona para que ingrese credenciales. Con MyCena, no hay credenciales visibles para engañar a nadie. Incluso la página de inicio de sesión falsa más realista, un video deepfake o un correo electrónico generado por IA queda impotente. Sin señuelo, la trampa no funciona. El phishing no solo se reduce, se elimina.

2. Simplificar el Cumplimiento – Listo para Auditorías por Diseño

Mantenerse en cumplimiento con GDPR, SOC 2, HIPAA y otras regulaciones a menudo requiere supervisión manual significativa: registros de acceso, asignación de roles, higiene de credenciales. MyCena automatiza todo esto. Las credenciales están segmentadas, el acceso se gobierna por roles y la actividad se registra en tiempo real. Auditorías que antes tardaban semanas ahora duran minutos, y el cumplimiento se convierte en un proceso continuo y automatizado.

3. Mejorar la Eficiencia Operativa – Liberar al Equipo de TI

Los reinicios de contraseña por sí solos pueden costar hasta $70 por solicitud. Multiplica eso por cada empleado, cada año, y las horas perdidas se acumulan rápidamente. MyCena elimina esa carga. La incorporación y salida de empleados toma segundos, no horas. Los equipos de TI recuperan un 15–20% de su tiempo y pueden concentrarse finalmente en proyectos estratégicos en lugar de apagar fuegos de contraseñas.

4. Ahorrar Dinero Real – La Prevención de Brechas se Paga Sola

El costo promedio de una brecha de datos es de $4.45 millones. Las brechas basadas en credenciales —causadas por phishing, reutilización o robo— representan más del 90% de esos incidentes. Al eliminar las contraseñas y cifrar el acceso, MyCena ayuda a las empresas a evitar daños financieros, legales y reputacionales catastróficos. De hecho, la solución suele pagarse sola muchas veces con solo evitar una brecha.

5. Reducir las Primas de Ciberseguro – Convertirse en un Perfil de Bajo Riesgo

Las aseguradoras consideran el riesgo de credenciales al evaluar los precios de las pólizas. Sin contraseñas en uso y con un sistema completamente cifrado y auditable, las empresas que usan MyCena pueden demostrar menor exposición y protecciones más robustas. Esto se traduce a menudo en primas significativamente reducidas, mejores condiciones de cobertura y mayor asegurabilidad general.

Una Mejor Forma de Asegurar el Acceso

En lugar de entrenar a los empleados para reconocer el phishing, elimina el riesgo por completo. MyCena reemplaza las contraseñas con acceso automatizado y descentralizado que funciona en todos los entornos: nube, sistemas heredados, VPN, RDP y SSH.

“Las personas no son el problema. Las contraseñas sí. Por eso las eliminamos.”