Genetec insta a reforzar la gobernanza de credenciales en seguridad física ante el aumento del riesgo cibernético impulsado por la IA

Genetec ha alertado de la necesidad de reforzar la gobernanza de identidades y credenciales en los sistemas de seguridad física conectados con motivo del Día Mundial de la Contraseña, que en 2026 se celebra el 7 de mayo, al considerar que el cambio periódico de contraseñas resulta insuficiente frente al incremento y sofisticación de amenazas cibernéticas impulsadas por inteligencia artificial. Según informa la compañía, la proliferación de herramientas basadas en IA acelera la velocidad, progresión y precisión de los ataques dirigidos a credenciales, lo que amplía la superficie de exposición en entornos que integran cámaras, control de accesos, servidores y servicios en la nube.

La compañía explica que las credenciales débiles o mal gestionadas pueden comprometer operaciones sensibles al facilitar accesos no autorizados, especialmente en dispositivos conectados cuya autenticación suele pasar desapercibida. Este riesgo se agrava cuando las contraseñas constituyen el único mecanismo de protección, ya que, según la propia empresa, los atacantes emplean IA para suplantar identidades, personalizar campañas de ingeniería social y detectar vulnerabilidades a gran escala. En palabras de Mathieu Chevalier, arquitecto principal de seguridad de Genetec, estas capacidades permiten a los atacantes moverse con mayor rapidez y eludir mecanismos de detección tradicionales, lo que obliga a revisar los modelos de control de accesos.

El análisis se apoya en datos del informe Enterprise Physical Security in the Cloud Era, elaborado por Genetec a partir de más de 7.300 profesionales del sector, que refleja un incremento de amenazas asociadas a credenciales. En concreto, el 58,7% de las organizaciones encuestadas ha registrado un aumento de ataques de phishing y smishing, mientras que el 41% ha observado un crecimiento general de incidentes físicos o cibernéticos. Además, el 43,5% identifica la ingeniería social como uno de los principales vectores de intrusión, lo que refuerza la necesidad de adoptar estrategias más amplias de protección.

Ante este escenario, la empresa propone sustituir los enfoques centrados exclusivamente en contraseñas por modelos de gestión integral de identidades. Entre las medidas recomendadas figura la eliminación de credenciales predeterminadas o compartidas, la adopción de autenticación multifactor y el uso de passkeys o certificados digitales para reducir puntos de acceso vulnerables. Estas prácticas deben aplicarse tanto a usuarios como a dispositivos, junto con políticas de rotación periódica y administración centralizada de accesos.

Genetec también plantea una mayor integración entre los equipos de tecnologías de la información y los responsables de seguridad física, con el objetivo de aplicar criterios homogéneos y mejorar la visibilidad sobre riesgos de acceso. La conexión creciente de los sistemas de seguridad a redes corporativas exige, según la compañía, una respuesta coordinada que permita identificar vulnerabilidades y actuar con rapidez ante incidentes vinculados a credenciales.

Asimismo, la organización recomienda gestionar la infraestructura de seguridad física con el mismo rigor que otros sistemas críticos, mediante revisiones periódicas de permisos, actualizaciones controladas y colaboración con proveedores tecnológicos que garanticen continuidad operativa y transparencia. Este enfoque, basado en gobernanza, pretende reducir la exposición a amenazas que evolucionan con rapidez y que ya afectan de forma directa a entornos conectados.