Purple Knight » de 2025 revela brechas de seguridad persistentes en entornos híbridos de Active Directory y Entra ID

El nuevo informe pone de manifiesto riesgos para la seguridad de la identidad, puntuaciones iniciales bajas en las evaluaciones y la necesidad urgente de tomar medidas correctivas en Active Directory, Entra ID y Okta; sin embargo, se observan mejoras sustanciales en las puntuaciones entre los usuarios que aplican las recomendaciones de mitigación de los expertos Purple Knight.

HOBOKEN, Nueva Jersey — 10 de julio de 2025 — Semperis, proveedor de soluciones de seguridad de identidades y ciberresiliencia basadas en inteligencia artificial, ha publicado hoy los resultados del Purple Knight de 2025, que indican que las organizaciones siguen teniendo dificultades para identificar y resolver las vulnerabilidades de seguridad en sistemas de identidades híbridos como Active Directory, Entra ID y Okta. Cabe destacar que la puntuación media de 61 sobre 100 es 11 puntos inferior a la puntuación media de 72 del informe de 2023. Sin embargo, los usuarios informaron de una mejora media de 21 puntos —y de hasta 61 puntos— tras aplicar las recomendaciones de corrección Purple Knight, desarrolladas por los expertos en seguridad de identidades de Semperis.

Purple Knight medias Purple Knight fueron más altas entre las organizaciones más grandes (más de 10 000 empleados), con una puntuación media de 73, y entre las empresas más pequeñas (de 0 a 500 empleados), con una puntuación media de 68 sobre 100.

«Las organizaciones más grandes cuentan con más recursos, mientras que las más pequeñas suelen tener entornos menos complejos que proteger», afirmó Sean Deuby, tecnólogo principal de Semperis para América.

Las organizaciones con entre 2.001 y 5.000 empleados obtuvieron una puntuación media de 52, la peor de todas, lo que pone de manifiesto el dilema al que se enfrentan las empresas medianas con sistemas complejos y recursos limitados para abordar los problemas de seguridad de Active Directory. «En las empresas medianas, los profesionales de TI tienen que hacerlo todo. No cuentan con especialistas en Active Directory a tiempo completo», afirmó Deuby.

De las seis categorías de vulnerabilidades incluidas en Purple Knight, las puntuaciones más bajas se registraron en la categoría «Infraestructura AD», seguida de «Seguridad de cuentas», «Kerberos», «Política de grupo», «Entra ID» y «Okta».

«Los entornos de identidad híbridos son complejos, y los atacantes lo saben. En general, las organizaciones no pueden proteger lo que no ven. Las puntuaciones medias más bajas del Purple Knight de 2025 indican lo crucial que es para las empresas evaluar de forma proactiva las vulnerabilidades en todos sus sistemas de identidad híbridos, de modo que puedan cerrar las brechas de seguridad antes de que los atacantes las aprovechen», afirmó Deuby.Purple Knight las organizaciones de todos los tamaños la capacidad de identificar vulnerabilidades y subsanarlas antes de que los riesgos se conviertan en pérdidas perjudiciales debido a una brecha de seguridad».

Entre los distintos sectores, el sector público obtuvo la puntuación media más baja, con 46 puntos, seguido del comercio minorista, con 51 puntos sobre 100, y del transporte y la educación, con 57 puntos sobre 100. El sector sanitario registró una puntuación media de 66 puntos, una cifra que, aunque sigue siendo baja, es la más alta de todos los sectores.

Perspectivas del sector sobre el valor de Purple Knight

Aunque muchos usuarios se sintieron consternados por sus bajas puntuaciones iniciales, aplicaron las recomendaciones de corrección Purple Knight—elaboradas por los expertos en seguridad de Semperis AD— y lograron mejorar sus puntuaciones de seguridad en una media de 21 puntos, desde la puntuación inicial hasta la máxima alcanzada.

«Mi empresa ha puesto en marcha un proyecto plurianual para reorganizar el entorno, que actualmente consta de unos 30 bosques de AD. El uso de Purple Knight analizar esos entornos nos ayuda a identificar posibles fallos en nuestra estructura de permisos o vulnerabilidades de seguridad que debamos subsanar».

Bob G., jefe del equipo de infraestructuras de una empresa de transporte marítimo internacional

«Sufrimos un ataque que afectó a algunos de nuestros sistemas, y pensábamos que estábamos bastante protegidos en lo que respecta a Active Directory. Aprendimos mucho de ese incidente. Por curiosidad, ejecuté Purple Knight el entorno y descubrí un sinfín de cosas que había que arreglar».

José G., administrador global en una empresa de servicios informáticos

«Hago un buen trabajo. Y no hemos sufrido ninguna brecha de seguridad. Pero luego ves el aprobado raspado en tu boletín de notas y piensas: "Vaya". Hay algunas cosas que podríamos hacer mejor».

Eric M., ingeniero sénior de identidad, empresa internacional de impresión

Acerca de Purple Knight

Purple Knight una herramienta gratuita de evaluación de la seguridad de Active Directory desarrollada por los expertos en seguridad de identidades de Semperis, que ya han descargado más de 45 000 organizaciones.

Purple Knight el entorno de Active Directory en busca de más de 185 indicadores de seguridad que apunten a una posible exposición o vulneración. Los usuarios reciben un informe gráfico con una puntuación global, puntuaciones en seis categorías y recomendaciones sobre cómo subsanar los riesgos de seguridad.

Acerca de Semperis 

Semperis protege los servicios de identidad críticos de las empresas para los equipos de seguridad encargados de defender entornos híbridos y multinube. Diseñada específicamente para proteger entornos de identidad híbridos —como Active Directory, Entra ID y Okta—, la tecnología de Semperis, basada en inteligencia artificial, protege más de 100 millones de identidades frente a ciberataques, filtraciones de datos y errores operativos.

Como parte de su misión de ser una fuerza para el bien, Semperis ofrece diversos recursos para la comunidad cibernética, entre los que se incluyen lagalardonada Conferencia sobre Protección Híbrida de la Identidad (HIP),el podcast HIP y herramientas gratuitas de seguridad de la identidad Purple Knight y Forest Druid. Semperis es una empresa internacional de capital privado con sede en Hoboken, Nueva Jersey, que presta apoyo a las marcas y organismos gubernamentales más importantes del mundo, con clientes en más de 40 países. 

Más información:https://www.semperis.com

Síguenos: Blog / LinkedIn / X / Facebook /YouTube

Contacto para los medios de comunicación:

Bill Keeler 
Director sénior de Relaciones Públicas y Comunicación 
Semperis 
billk@semperis.com 

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

2025 El informe Purple Knight revela deficiencias de seguridad persistentes en los entornos híbridos de Active Directory y Entra ID

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Un estudio revela que la mayoría de los ataques de ransomware siguen produciéndose durante las vacaciones y los fines de semana

Cohesity y Semperis anuncian una oferta innovadora que unifica la resistencia de los datos y la identidad

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.

2025 El informe Purple Knight revela deficiencias de seguridad persistentes en los entornos híbridos de Active Directory y Entra ID

Suscríbase para recibir las últimas noticias de Semperis